CERT-Ro îi avertizează pe utilizatorii din România ai WhatsApp cu privire la apariția unui tip de atac care folosește tehnici de inginerie socială

whatsapp-telefon-mobil-pexels-e1610779105183

Echipa Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică  atrage atenția asupra unui tip de atac, care a început să fie notificat ca incident de către utilizatori din România. Este vorba despre încercări ale atacatorilor de a obține acces la conturile de WhatsApp ale anumitor utilizatori-țintă, prin tehnici de inginerie socială, anunță CERT-RO, într-o postare pe pagina oficială de Facebook.

Cum funcționează atacul? Conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor. În momentul autentificării (login) într-un cont de WhatsApp existent, aplicația va trimite automat utilizatorului un „one-time code” (parolă unică), prin SMS, pentru a verifica numărul de telefon. Atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizați. O variantă este cea în care atacatorii joacă rolul unui prieten sau a WhatsApp Support Team. “În multe cazuri, atacatorii obțin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicației pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team”, arată CERT-RO. Se pot folosi și promoții false pentru platformele de e-commerce. În acest caz, atacatorii folosesc conturi de WhatsApp deturnate pentru a distribui, către utilizatorii vizați, mesaje ce conțin informații false cu privire la promoții pentru platformele de e-commerce (ex. oferte speciale). Prin aceste mesaje, victimele sunt păcălite să trimită „codul promoțional” primit pe telefon, fiind de fapt codul de înregistrare la WhatsApp. Accesarea conturilor de mesagerie vocală cu parole implicite e o altă modalitate de atac. În situația în care un utilizator are telefonul închis (de obicei pe timpul nopții), atacatorul poate introduce în mod repetat codul greșit de înregistrare la WhatsApp. Astfel, atacatorul va avea opțiunea efectuării verificării vocale, în cadrul căreia WhatsApp va apela telefonul utilizatorului și va transmite codul citit „cu voce tare” într-un mesaj. Desigur, mesajul audio va fi redirecționat către mesageria vocală a victimei, care poate fi accesată cu ușurință, în situația în care victima nu a schimbat parola implicită (default).

 

Analize Economedia

salariu, bani, lei
turcia, ankara, steag, flag, drapel, istanbul, alegeri
bani, lei, bancnote, cash, numerar
bursa, indice bursier, investitii, scadere, grafic
bursa, indice bursier, investitii, scadere, grafic
inflatie bani echilibru balanta
la veterinar
camioane UMB autostrazi
Donald Trump
Colaj bani lei Marcel Ciolacu
Bani, investitie, economii
Marcel Ciolacu, premier
Incredere
constructii, locuințe, bloc, muncitori, șantier
cristian mihai ciolacu, nepotul premierului
Emil Boc, Sorin Grindeanu
Ministerul Energiei Sursa foto Peter Szijjarto
tbb foto event
productie, fabrica
Donald Trump, Trumponomics
euro, moneda, bancnote, bani
bani, finante, lei, financiar, deficit
Mugur Isarescu, guverantorul BNR
Azomures
inflatie bani echilibru balanta
452710313_472208142236025_2821867466000769013_n
Mugur Isărescu, Banca Națională a României, BNR
tineri joburi IUF- The International University Fair
crestere economica, grafic
bani, lei, moneda

Sfaturi pentru securizarea contului de WhatsAapp, transmise de CERT-RO

Pentru evitarea atacurilor descrise, este recomandată implementarea următoarelor măsuri de securitate:

  • Activarea opțiunii „Two-Step Verification” a WhatsApp, ce poate fi găsită în cadrul setărilor pentru aplicația WhatsApp.
  • Schimbarea PIN-ului pentru mesageria vocală. Mai multe informații în acest sens pot fi obținute prin contactarea furnizorului de telefonie mobilă.
  • Nu împărtășiți cu nimeni codurile de verificare sau „one-time passwords” specifice contului de WhatsApp.
  • Nu răspundeți mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri.
  • Nu accesați link-uri și nu oferiți date personale în cadrul acestor conversații.
  • Verificați autenticitatea mesajului prin mijloace alternative, precum apelarea contactului. Dacă mesajul provine de la un contact necunoscut, raportați numărul către WhatsApp.

Dacă ați fost victima unui astfel de atac, puteți să intrați în contul de WhatsApp prin intermediul numărului de telefon. Veți primi un nou cod de înregistrare, iar atacatorul va fi delogat. Pentru cazul în care atacatorul a activat autentificarea în 2 pași (2FA), poate fi necesar să așteptați 7 zile pentru a accesa contul, fără verificarea prin doi pași. Victimele care preferă să șteargă și să reinstaleze aplicația vor pierde istoricul conversațiilor, în cazurile în care nu au la dispoziție copii de siguranță (back-up) anteriorare, care să funcționeze.

Urmărește mai jos producțiile video ale Economedia: