Conturile utilizatorilor de Whatsapp sunt în PERICOL. Cum te poți proteja de atacurile hackerilor
Experţii în securitate cibernetică au descoperit o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.
Orice persoană rău intenţionată, hacker sau nu, poate forţa blocarea unui utilizator de WhatsApp, dacă ştie numărul de telefon al ţintei.
Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.
Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.
Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte).
La acest moment este declanşat un proces automat de migrare – contul este blocat pe telefonul victimei şi activat pe cel al atacatorului.
Cum spun şi cei de la ESET, este un proces banal, care nu necesită cunoştinţe avansate şi metode rafinate, aflat la dispoziţia oricui.
Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paşi din WhatsApp, dar nu şi dacă utilizatorul adaugă aici propria adresă de email.
WhatsApp include opţiunea 2FA, prin care activarea unui dispozitiv poate fi condiţionată de un cod PIN suplimentar, ştiut doar de utilizator, dar şi o adresă de email. Dacă în setările privind autentificarea în doi paşi din WhatsApp se adaugă şi adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.
Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod din 6 cifre şi, foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.
sursa: stiripesurse.ro
Secțiune Știri sub articolul principal
Urmăriți Ziarul Unirea și pe GOOGLE ȘTIRI
Știri recente din categoria Actualitate
Românii vor zbura din vara 2026 cu avionul „Mircea Lucescu”: Prima aeronavă modernă Boeing 737 MAX din flota TAROM va purta numele marelui antrenor
Românii vor zbura din vara 2026 cu avionul „Mircea Lucescu”: Prima aeronavă modernă Boeing 737 MAX din flota TAROM va purta numele marelui antrenor TAROM a încheiat miercuri, 3 iunie 2026, un protocol de utilizare a numelui Mircea Lucescu, fostul internaţional şi antrenor al echipei naţionale de fotbal, pentru denumirea primei aeronave moderne, Boeing 737 […]
PENSII 2026 | Pilonul II de pensii, câștig net de miliarde de euro pentru participanți: Care este valoarea exactă
PENSII 2026 | Pilonul II de pensii, câștig net de miliarde de euro pentru participanți: Care este valoarea exactă După 18 ani de funcționare, Pilonul II de pensii private obligatorii a devenit unul dintre cele mai solide instrumente de economisire din România, administrând active de peste 43 de miliarde de euro și generând pentru participanți […]
Guvernul leagă sporurile din PNRR de performanță: Majorarea de 40% va fi acordată pe baza evaluărilor lunare
Guvernul leagă sporurile din PNRR de performanță: Majorarea de 40% va fi acordată pe baza evaluărilor lunare Guvernul pregătește schimbări importante în modul de acordare a majorărilor salariale pentru personalul implicat în implementarea Planului Național de Redresare și Reziliență (PNRR). Prin completarea Hotărârii Guvernului nr. 29/2018, decisă miercuri, 3 iunie 2026, Executivul introduce un mecanism […]
Secțiune ȘTIRI RECENTE CATEGORII
Românii vor zbura din vara 2026 cu avionul „Mircea Lucescu”: Prima aeronavă modernă Boeing 737 MAX din flota TAROM va purta numele marelui antrenor
Românii vor zbura din vara 2026 cu avionul „Mircea Lucescu”: Prima aeronavă modernă Boeing 737 MAX din flota TAROM va...
PENSII 2026 | Pilonul II de pensii, câștig net de miliarde de euro pentru participanți: Care este valoarea exactă
PENSII 2026 | Pilonul II de pensii, câștig net de miliarde de euro pentru participanți: Care este valoarea exactă După...
FOTO | Cea mai veche biserică din Zlatna, monument istoric de importanță națională, în pragul restaurării: Contract de lucrări de aproximativ 2 milioane de euro
Cea mai veche biserică din Zlatna, monument istoric de importanță națională, în pragul restaurării: Contract de lucrări de aproximativ 2...
VIDEO | Nouă elevi de la Colegiul Național „HCC” Alba Iulia, șefi de promoție 2026: Au încheiat studiile liceale cu media generală 10
Nouă elevi de la Colegiul Național „HCC” Alba Iulia, șefi de promoție 2026: Au încheiat studiile liceale cu media generală...
FOTO | Cursul de apă Fărău, decolmatat pe un sector de 3 kilometri: „Se reduce semnificativ riscul de inundații în zonă”
Cursul de apă Fărău, decolmatat pe un sector de 3 kilometri: „Se reduce semnificativ riscul de inundații în zonă” Au...
FOTO | Peste 14.000 de lei strânși în urma crosului umanitar „MAI aproape de Matei și Mabel!”. IPJ Alba, mesaj de mulțumire pentru cei implicați în acțiune
Peste 14.000 de lei strânși în urma crosului umanitar „MAI aproape de Matei și Mabel!”. IPJ Alba, mesaj de mulțumire...
Anunț Primăria Aiud: Participarea la selecția publică de proiecte de interes local pentru acordarea de finanțare nerambursabilă din bugetul local al Municipiului Aiud în anul 2026
Anunț Primăria Aiud: Participarea la selecția publică de proiecte de interes local pentru acordarea de finanțare nerambursabilă din bugetul local...
FOTO | CNI a recepționat lucrările de la noua Secție de Psihiatrie a Spitalului Județean de Urgență Alba Iulia: ,,Servicii medicale moderne, sigure și adaptate nevoilor din domeniul sănătății mintale”
CNI a recepționat lucrările de la noua Secție de Psihiatrie a Spitalului Județean de Urgență Alba Iulia: ,,Servicii medicale moderne,...
Mesaje de 1 Iunie, Ziua Copilului 2026. Ce SMS-uri, felicitări, urări le poţi trimite celor pe care îi consideri copii
Mesaje de 1 iunie, Ziua Copilului 2026 • Sms -uri de 1 Iunie. Urări si felicitări de 1 iunie •...
126 de ani de la nașterea lui Dorin Pavel, fondatorul hidroenergeticii românești. Personalitate importantă a Sebeșului, a fost numit pentru meritele sale, post mortem, membru de onoare al Academiei de Ştiinţe Tehnice din România
126 de ani de la nașterea lui Dorin Pavel, fondatorul hidroenergeticii românești. Personalitate importantă a Sebeșului, a fost numit pentru...