Conturile utilizatorilor de Whatsapp sunt în PERICOL. Cum te poți proteja de atacurile hackerilor
Experţii în securitate cibernetică au descoperit o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.
Orice persoană rău intenţionată, hacker sau nu, poate forţa blocarea unui utilizator de WhatsApp, dacă ştie numărul de telefon al ţintei.
Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.
Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.
Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte).
La acest moment este declanşat un proces automat de migrare – contul este blocat pe telefonul victimei şi activat pe cel al atacatorului.
Cum spun şi cei de la ESET, este un proces banal, care nu necesită cunoştinţe avansate şi metode rafinate, aflat la dispoziţia oricui.
Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paşi din WhatsApp, dar nu şi dacă utilizatorul adaugă aici propria adresă de email.
WhatsApp include opţiunea 2FA, prin care activarea unui dispozitiv poate fi condiţionată de un cod PIN suplimentar, ştiut doar de utilizator, dar şi o adresă de email. Dacă în setările privind autentificarea în doi paşi din WhatsApp se adaugă şi adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.
Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod din 6 cifre şi, foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.
sursa: stiripesurse.ro
Secțiune Știri sub articolul principal
Urmăriți Ziarul Unirea și pe GOOGLE ȘTIRI
Știri recente din categoria Actualitate
BAC 2026 | Ce elevi pot susține sesiunea specială de Bacalaureatului. Când au loc înscrierile și probele
BAC 2026 | Ce elevi pot susține sesiunea specială de Bacalaureatului. Când au loc înscrierile și probele Ministerul Educației a stabilit calendarul pentru sesiunea specială a examenului de Bacalaureat 2026, care este destinată doar unei categorii restrânse de absolvenți de liceu din România. Este vorba despre elevii care fac parte din loturi olimpice sau care […]
Analiza InfoContact: Cum cumperi o mașină ieftină la licitațiile ANAF sau de la executori judecătorești. La ce trebuie sa fii atent
Analiza InfoContact: Cum cumperi o mașină ieftină la licitațiile ANAF sau de la executori judecătorești. La ce trebuie sa fii atent În contextul unei piețe auto second-hand tot mai scumpe în 2026, găsirea unui autoturism de calitate la un preț corect a devenit o provocare majoră pentru români. În acest peisaj economic dificil, ofertele statului […]
Vouchere de vacanță 2026: Beneficiarii nu mai trebuie să achite încă 800 de lei din buzunar. ANAT vrea tichete și pentru salariații din mediul privat
Vouchere de vacanță 2026: Beneficiarii nu mai trebuie să achite încă 800 de lei din buzunar. ANAT vrea tichete și pentru salariații din mediul privat Asociația Națională a Agențiilor de Turism din România (ANAT) cere menținerea voucherelor de vacanță pentru bugetari, dar și extinderea acestui sistem și către angajații din mediul privat. Reprezentanții industriei turistice […]
Secțiune ȘTIRI RECENTE CATEGORII
BAC 2026 | Ce elevi pot susține sesiunea specială de Bacalaureatului. Când au loc înscrierile și probele
BAC 2026 | Ce elevi pot susține sesiunea specială de Bacalaureatului. Când au loc înscrierile și probele Ministerul Educației a...
Analiza InfoContact: Cum cumperi o mașină ieftină la licitațiile ANAF sau de la executori judecătorești. La ce trebuie sa fii atent
Analiza InfoContact: Cum cumperi o mașină ieftină la licitațiile ANAF sau de la executori judecătorești. La ce trebuie sa fii...
Albaiulianul care a atacat fetița de 12 ani și pe tatăl acesteia în Alba Iulia, ARESTAT preventiv pentru 30 de zile. Este cercetat pentru tentativă la omor și lovire
Albaiulianul care a atacat fetița de 12 ani și pe tatăl acesteia în Alba Iulia, ARESTAT preventiv pentru 30 de...
ANGAJĂRI la STAT 2026: Posturi vacante în instituții din Alba, la data de 10 mai 2026. Calendarul examenelor și condițiile de înscriere la CONCURS
ANGAJĂRI la STAT 2026: Posturi vacante în instituții din Alba, la data de 10 mai 2026. Calendarul examenelor și condițiile...
VIDEO | Ziua Regalității 2026, la Alba Iulia: Bustul Regelui Mihai I amplasat în Cetatea Alba Carolina și declararea oficială a Piațetei „Regele Mihai I”. Slujbă religioasă și momente artistice
Ziua Regalității 2026, la Alba Iulia: Bustul Regelui Mihai I amplasat în Cetatea Alba Carolina și declararea oficială a Piațetei...
10 mai 2026 | COD GALBEN de FURTUNI în Alba: Averse torențiale, descărcări electrice, vânt și grindină. Localitățile vizate
10 mai 2026 | COD GALBEN de FURTUNI în Alba: Averse torențiale, descărcări electrice, vânt și grindină. Localitățile vizate Meteorologii...
FOTO | Acord Bolojan-Fritz „pentru a apăra direcția de reformă și corectitudine pe care ne-am întemeiat guvernarea comună”
Acord Bolojan-Fritz „pentru a apăra direcția de reformă și corectitudine pe care ne-am întemeiat guvernarea comună” „Partidul Național Liberal și...
Ilie Bolojan poate fi desemnat din nou prim-ministru: Decizia CCR care permite acest scenariu. Lider PNL: „Nu există impedimente constituționale pentru desemnarea Președintelui PNL drept candidat pentru funcție”
Ilie Bolojan poate fi desemnat din nou prim-ministru: Decizia CCR care permite acest scenariu. Lider PNL: „Nu există impedimente constituționale...
Ziua Regalității. 10 mai, zi cu triplă semnificație istorică: Sosirea lui Carol, Independenţa şi Regatul
Ziua Regalității. 10 mai, zi cu triplă semnificație istorică: Sosirea lui Carol, Independenţa şi Regatul În această zi sunt marcate...
9 mai – ziua în care s-a născut o personalitate impunătoare a culturii interbelice și a decedat un poet “în sufletul căruia s-au reflectat toate aspirațiile neamului nostru”
9 mai, ziua în care s-a născut o personalitate impunătoare a culturii interbelice și a murit un poet “în sufletul...