Conturile utilizatorilor de Whatsapp sunt în PERICOL. Cum te poți proteja de atacurile hackerilor
Experţii în securitate cibernetică au descoperit o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.
Orice persoană rău intenţionată, hacker sau nu, poate forţa blocarea unui utilizator de WhatsApp, dacă ştie numărul de telefon al ţintei.
Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.
Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.
Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte).
La acest moment este declanşat un proces automat de migrare – contul este blocat pe telefonul victimei şi activat pe cel al atacatorului.
Cum spun şi cei de la ESET, este un proces banal, care nu necesită cunoştinţe avansate şi metode rafinate, aflat la dispoziţia oricui.
Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paşi din WhatsApp, dar nu şi dacă utilizatorul adaugă aici propria adresă de email.
WhatsApp include opţiunea 2FA, prin care activarea unui dispozitiv poate fi condiţionată de un cod PIN suplimentar, ştiut doar de utilizator, dar şi o adresă de email. Dacă în setările privind autentificarea în doi paşi din WhatsApp se adaugă şi adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.
Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod din 6 cifre şi, foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.
sursa: stiripesurse.ro
Secțiune Știri sub articolul principal
Urmăriți Ziarul Unirea și pe GOOGLE ȘTIRI
Știri recente din categoria Actualitate
Codul Rutier 2026 | Când se poate suspenda permisul de conducere pentru viteză. Care sunt limitele prevăzute în acest an
Codul Rutier 2026 | Când se poate suspenda permisul de conducere pentru viteză. Care sunt limitele prevăzute în acest an În 2026, regulile cu privire la limitele de viteză sunt clare, astfel că, depășirea limitei legale aduce puncte de amendă, iar dacă se depășesc anumite praguri, se aplică automat suspendarea permisului. De asemenea, conducătorii autoturismelor […]
Peste 1.000 de amenzi în valoare de aproximativ 6,66 milioane de lei aplicate de ANPC. Care au fost principalele nereguli găsite
Peste 1.000 de amenzi în valoare de aproximativ 6,66 milioane de lei aplicate de ANPC. Care au fost principalele nereguli găsite Peste 1.000 de amnezi contravenționale, în valoare totală de peste 6,6 milioane de lei, au fost aplicate de ANPC în urma unor acțiuni de control desfășurate în această săptămână la nivel național. În perioada […]
Economistul Radu Georgescu: Bursa din România este mult supraevaluată! La fel ca piața imobiliară
Economistul Radu Georgescu: Bursa din România este mult supraevaluată! La fel ca piața imobiliară Economistul Radu Georgescu avertizează că Bursa de Valori București se află într-o bulă speculativă periculoasă, alimentată de lipsa educației financiare, lichiditatea redusă și mecanisme artificiale de creștere a prețurilor. Radu Georgescu susține că majoritatea investitorilor de pe bursa românească nu înțeleg […]
Secțiune ȘTIRI RECENTE CATEGORII
Codul Rutier 2026 | Când se poate suspenda permisul de conducere pentru viteză. Care sunt limitele prevăzute în acest an
Codul Rutier 2026 | Când se poate suspenda permisul de conducere pentru viteză. Care sunt limitele prevăzute în acest an...
Peste 1.000 de amenzi în valoare de aproximativ 6,66 milioane de lei aplicate de ANPC. Care au fost principalele nereguli găsite
Peste 1.000 de amenzi în valoare de aproximativ 6,66 milioane de lei aplicate de ANPC. Care au fost principalele nereguli...
Facturi la gaz 2026 | În țări care importă gaze naturale facturile plătite de populație sunt mult mai mici decât în România. GRAFIC
În țări care importă gaze naturale facturile plătite de populație sunt mult mai mici decât în România O analiză comparativă...
Aurel Oltean, autorul crimei care a șocat Alba Iulia în anii ’90, a murit! S-a stins cu puțin timp înainte de a-și ispăși pedeapsa. Ar putea fi înmormântat pe banii primăriei
Aurel Oltean, autorul crimei care a șocat Alba Iulia în anii ’90, a murit! S-a stins cu puțin timp înainte...
Cum poate fi construită o rețea care să-i sprijine pe termen lung pe părinții ai căror copii au fost diagnosticați cu tulburare din spectrul autist: Atelier practic, la Alba Iulia. Când va avea loc
Cum poate fi construită o rețea care să-i sprijine pe termen lung pe părinții ai căror copii au fost diagnosticați...
VIDEO | Polițist local din Alba Iulia, despre Aurel Oltean, pe care l-a văzut luna trecută în sala de judecată: Tremura foarte tare, o persoană zdruncinată. Era înconjurat de mai mulți gardieni
Polițist local din Alba Iulia, despre Aurel Oltean, pe care l-a văzut luna trecută în sala de judecată: Tremura foarte...
Creșă modernă cu o capacitate de 40 de locuri, construită în curând la Teiuș, de Compania Națională de Investiții. Realizarea unor eventuale lucrări suplimentare la amplasament, la vot în Consiliul Local
Creșă modernă cu o capacitate de 40 de locuri, construită în curând la Teiuș, de Compania Națională de Investiții. Realizarea...
VIDEO | Pledoarie a unui primar din Alba pentru o nouă centură rutieră: „Trebuie să susținem cu toții realizarea centurii de vest a Sebeșului. Valea Sebeșului poate deveni la fel de importantă ca Valea Prahovei”
VIDEO | Pledoarie a unui primar din Alba pentru o nouă centură rutieră: „Trebuie să susținem cu toții realizarea centurii...
7 februarie, Partenie din Lampsakos, Sfântul care l-a poftit pe Dracul să intre în el, sărbătorit de credincioși
7 februarie, Partenie din Lampsakos, Sfântul care l-a poftit pe Dracul să intre în el, sărbătorit de credincioși Sfântul Partenie...
6 februarie 131 | Roșia Montană este atestată documentar: Înființată de către romani în timpul domniei lui Traian sub numele de Alburnus Maior
6 februarie 131 | Roșia Montană este atestată documentar: Înființată de către romani în timpul domniei lui Traian sub numele...