Conturile de WhatsApp ale utilizatorilor pot fi compromise de către atacatori prin accesarea mesageriei vocale cu parole implicite, când telefonul este închis, de obicei pe timpul nopții. Atacatorii pot introduce în mod repetat codul greșit de autentificare, fapt ce va activa opțiunea de verificare vocală. Aplicația apelează astfel numărul de telefon al utilizatorului pentru a obține un mesaj audio, care ajunge în mesageria vocală a victimei, unde atacatorii pot pătrunde foarte ușor dacă utilizatorii nu au schimbat parola standard (default).
CERT-RO precizează că un alt mod de operare este atunci când atacatorii se dau drept un prieten sau un membru al echipei de suport tehnic al aplicației WhatsApp pentru a obține un cod unic, trimis automat utilizatorilor, prin SMS, la momentul autentificării într-un cont existent, pentru a verifica numărul de telefon.
Totodată, atacatorii se folosesc de conturi de WhatsApp deturnate pentru a distribui, către alți utilizatori, mesaje ce conțin informații eronate cu privire la promoții pentru platformele de e-commerce (precum oferte speciale). Victimele sunt convinse să trimită “codul promoțional” primit pe telefon, care este, de fapt, codul de înregistrare pe aplicație.
Pentru a evita aceste atacuri, Centrul Național de Răspuns la Incidente de Securitate Cibernetică recomandă utilizatorilor de WhatsApp activarea opțiunii de autentificare în doi pași (Two-Step Verification) și schimbarea PIN-ului pentru mesageria vocală. De asemenea, utilizatorii sunt avertizați să nu distribuie codurile de verificare specifice autentificării pe WhatsApp sau să nu acceseze linkuri nesigure.
Sursa: CERT-RO
Sursă foto: Michele Ursi | Dreamstime.com
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.