Conturile utilizatorilor de Whatsapp sunt în PERICOL. Cum te poți proteja de atacurile hackerilor
Experţii în securitate cibernetică au descoperit o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.
Orice persoană rău intenţionată, hacker sau nu, poate forţa blocarea unui utilizator de WhatsApp, dacă ştie numărul de telefon al ţintei.
Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.
Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.
Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte).
La acest moment este declanşat un proces automat de migrare – contul este blocat pe telefonul victimei şi activat pe cel al atacatorului.
Cum spun şi cei de la ESET, este un proces banal, care nu necesită cunoştinţe avansate şi metode rafinate, aflat la dispoziţia oricui.
Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paşi din WhatsApp, dar nu şi dacă utilizatorul adaugă aici propria adresă de email.
WhatsApp include opţiunea 2FA, prin care activarea unui dispozitiv poate fi condiţionată de un cod PIN suplimentar, ştiut doar de utilizator, dar şi o adresă de email. Dacă în setările privind autentificarea în doi paşi din WhatsApp se adaugă şi adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.
Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod din 6 cifre şi, foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.
sursa: stiripesurse.ro
Secțiune Știri sub articolul principal
Urmăriți Ziarul Unirea și pe GOOGLE ȘTIRI
Știri recente din categoria Actualitate
CONCURSURI 2026 pentru ocuparea de funcții de conducere în DSP-uri și de manageri la serviciile de Ambulanță din România
CONCURSURI 2026 pentru ocuparea de funcții de conducere în DSP-uri și de manageri la serviciile de Ambulanță din România Ministerul Sănătății a anunțat, marți, 2 iunie 2026, că demarează o amplă acțiune de ocupare prin concurs a funcțiilor de conducere din instituții cheie din sistemul medical. Măsura vizează ocuparea a 29 de funcții de conducere […]
FOTO | Fostul premier Viorica Dăncilă promovează apropierea de China: „Să nu priviți prin ochii altora”
Fostul premier Viorica Dăncilă promovează apropierea de China: „Să nu priviți prin ochii altora” Fostul premier Viorica Dăncilă, în prezent director general al Camerei Româno-Chineze, a transmis un mesaj de deschidere și cooperare către tinerii din România și China, încurajându-i să își formeze propriile opinii și să cunoască direct realitățile celorlalte țări. Într-un interviu acordat […]
Șofer prins cu alcoolemie peste dublul limitei legale, după „6 beri” băute la livadă: Ce a decis Judecătoria Sebeș în cazul său
Șofer prins cu alcoolemie peste dublul limitei legale, după „6 beri” băute la livadă: Ce a decis Judecătoria Sebeș în cazul său Judecătoria Sebeș a condamnat un bărbat în vârstă de 46 de ani, angajat al unui ocol silvic, la un an de închisoare cu suspendare pentru conducerea unui autoturism sub influența alcoolului, după ce […]
Secțiune ȘTIRI RECENTE CATEGORII
CONCURSURI 2026 pentru ocuparea de funcții de conducere în DSP-uri și de manageri la serviciile de Ambulanță din România
CONCURSURI 2026 pentru ocuparea de funcții de conducere în DSP-uri și de manageri la serviciile de Ambulanță din România Ministerul...
FOTO | Fostul premier Viorica Dăncilă promovează apropierea de China: „Să nu priviți prin ochii altora”
Fostul premier Viorica Dăncilă promovează apropierea de China: „Să nu priviți prin ochii altora” Fostul premier Viorica Dăncilă, în prezent...
Rheinmetall dă lovitura în România: Contracte militare de 5,7 miliarde de euro, cel mai mare pachet extern din ultimii ani. De ce nu a fost semnat deocamdată contractul care vizează fabricile de arme din Cugir
Rheinmetall dă lovitura în România: Contracte militare de 5,7 miliarde de euro, cel mai mare pachet extern din ultimii ani....
Prezența unui URS, semnalată din nou în comuna Șugag: A fost emis mesaj RO-ALERT pentru locuitorii din zonă
Prezența unui URS, semnalată din nou în comuna Șugag: A fost emis mesaj RO-ALERT pentru locuitorii din zonă În comuna...
FOTO | 14 elevi din Alba au reprezentat cu succes județul la Olimpiada Națională de Creativitate Științifică 2026: Calificare la etapa internațională din Germania
14 elevi din Alba au reprezentat cu succes județul la Olimpiada Națională de Creativitate Științifică 2026: Calificare la etapa internațională...
Cum a scăpat un taximetrist din Alba de acuzațiile de trafic și consum de droguri: Decizie la Tribunalul Alba
Cum a scăpat un taximetrist din Alba de acuzațiile de trafic și consum de droguri: Decizie la Tribunalul Alba Un...
FOTO | CNI a recepționat lucrările de la noua Secție de Psihiatrie a Spitalului Județean de Urgență Alba Iulia: ,,Servicii medicale moderne, sigure și adaptate nevoilor din domeniul sănătății mintale”
CNI a recepționat lucrările de la noua Secție de Psihiatrie a Spitalului Județean de Urgență Alba Iulia: ,,Servicii medicale moderne,...
Primăria Municipiului Aiud organizează concurs de recrutare pentru ocuparea unui post vacant de consilier, clasa I, grad profesional superior din cadrul Compartimentului Management Asistență medicală. Calendar și condiții de participare
Primăria Municipiului Aiud organizează concurs de recrutare pentru ocuparea unui post vacant de consilier, clasa I, grad profesional superior din...
Mesaje de 1 Iunie, Ziua Copilului 2026. Ce SMS-uri, felicitări, urări le poţi trimite celor pe care îi consideri copii
Mesaje de 1 iunie, Ziua Copilului 2026 • Sms -uri de 1 Iunie. Urări si felicitări de 1 iunie •...
126 de ani de la nașterea lui Dorin Pavel, fondatorul hidroenergeticii românești. Personalitate importantă a Sebeșului, a fost numit pentru meritele sale, post mortem, membru de onoare al Academiei de Ştiinţe Tehnice din România
126 de ani de la nașterea lui Dorin Pavel, fondatorul hidroenergeticii românești. Personalitate importantă a Sebeșului, a fost numit pentru...