Actualitate

Conturile utilizatorilor de Whatsapp sunt în PERICOL. Cum te poți proteja de atacurile hackerilor

Ioana Oprean

Publicat

în

Experţii în securitate cibernetică au descoperit o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.

Orice persoană rău intenţionată, hacker sau nu, poate forţa blocarea unui utilizator de WhatsApp, dacă ştie numărul de telefon al ţintei.

Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.

Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.

Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte).

La acest moment este declanşat un proces automat de migrare – contul este blocat pe telefonul victimei şi activat pe cel al atacatorului.

Cum spun şi cei de la ESET, este un proces banal, care nu necesită cunoştinţe avansate şi metode rafinate, aflat la dispoziţia oricui.

Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paşi din WhatsApp, dar nu şi dacă utilizatorul adaugă aici propria adresă de email.

WhatsApp include opţiunea 2FA, prin care activarea unui dispozitiv poate fi condiţionată de un cod PIN suplimentar, ştiut doar de utilizator, dar şi o adresă de email. Dacă în setările privind autentificarea în doi paşi din WhatsApp se adaugă şi adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.

Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod din 6 cifre şi, foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.

sursa: stiripesurse.ro


Secțiune Știri sub articolul principal



Știri recente din categoria Actualitate

Actualitate

Din toamnă, românii își vor putea face programări direct pe noua platformă CNAS și vor avea acces online la dosarul medical

Ioana Oprean

Publicat

în

Din toamnă, românii își vor putea face programări direct pe noua platformă CNAS și vor avea acces online la dosarul medical Din toamnă, pacienții din România vor avea acces la dosarul medical și își vor putea face programări online în cabinetele de specialitate care au contract cu casa de sănătate, prin noua platformă CNAS. La […]

Citește mai mult

Actualitate

Reguli noi pentru românii care închiriază apartamente în regim hotelier: Fiecare structură de cazare trebuie să aibă propria prezentare online personalizată și propriile date de identificare

Ioana Oprean

Publicat

în

Reguli noi pentru românii care închiriază apartamente în regim hotelier: Fiecare structură de cazare trebuie să aibă propria prezentare online personalizată și propriile date de identificare Apartamentele și camerele din România, oferite turiștilor în regim hotelier, intră într-o nouă etapă de reglementare. Proprietarii vor trebui să respecte cerințe mai clare privind identificarea unităților de cazare, […]

Citește mai mult

Actualitate

Video | Imagini apocaliptice: Stațiunea Bușteni grav afectată de o viitură declanșată de o rupere de nori / „Va fi o zi lungă”

Ioana Oprean

Publicat

în

Imagini apocaliptice: Stațiunea Bușteni grav afectată de o viitură declanșată de o rupere de nori / „Va fi o zi lungă” O viitură puternică, declanșată de o rupere de nori în Munții Bucegi, a blocat complet stațiunea Bușteni și traficul pe DN 1. duminică, 19 iulie 2026. Pârâul Jepi s-a revărsat de pe versanți pe […]

Citește mai mult