Alertă maximă pentru milioane de români. Cei care folosesc serviciul de WhatsApp din România au reclamat un nou tip de atac. Imediat, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a emis o alertă în acest sens.
Românii care folosesc WhatsApp s-au confruntat cu un nou tip de atac. De această dată a fost vorba despre încercări ale hackerilor de a obţine acces la anumite conturi prin tehnici de inginerie socială. Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a emis o alertă în acest sens.
Conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor, iar în momentul autentificării (login) într-un cont existent, aplicaţia va trimite automat utilizatorului un ”one-time code” (parolă unică), prin SMS, pentru a verifica numărul de telefon. Atacatorii abuzează de acest proces pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizaţi, se arată în notificarea emisă de reprezentanții CERT-RO
Rolul jucat de atacatori pe WhatsApp
„Atacatorii joacă rolul unui prieten sau a WhatsApp Support Team. În multe cazuri, atacatorii obţin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicaţiei pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team”, mai explică sursa citată.
Infractorii cibernetici folosesc, de asemenea, conturi de WhatsApp deturnate pentru a distribui, către utilizatorii vizaţi, mesaje ce conţin informaţii false cu privire la promoţii pentru platformele de e-commerce (de exemplu oferte speciale). Prin aceste mesaje, victimele sunt păcălite să trimită “”codul promoţional” primit pe telefon, fiind de fapt codul de înregistrare la WhatsApp.
Ce se întâmplă dacă utilizatorii au mobilul închis
„În situaţia în care un utilizator are telefonul închis (de obicei pe timpul nopţii), atacatorul poate introduce în mod repetat codul greşit de înregistrare la WhatsApp. Astfel, atacatorul va avea opţiunea efectuării verificării vocale, în cadrul căreia WhatsApp va apela telefonul utilizatorului şi va transmite codul citit “cu voce tare” într-un mesaj. Desigur, mesajul audio va fi redirecţionat către mesageria vocală a victimei, care poate fi accesată cu uşurinţă, în situaţia în care victima nu a schimbat parola implicită (default)”, avertizează specialiștii.
Dacă aţi fost victima unui astfel de atac, puteţi să intraţi în contul de WhatsApp prin intermediul numărului de telefon, după care veţi primi un nou cod de înregistrare, iar atacatorul va fi delogat.
„Pentru cazul în care atacatorul a activat autentificarea în 2 paşi (2FA), poate fi necesar să aşteptaţi 7 zile pentru a accesa contul, fără verificarea prin doi paşi. Victimele care preferă să şteargă şi să reinstaleze aplicaţia vor pierde istoricul conversaţiilor, în cazurile în care nu au la dispoziţie copii de siguranţă (back-up) anteriorare, care să funcţioneze”, mai transmit experţii CERT-RO.