Conturile utilizatorilor de Whatsapp sunt în PERICOL. Cum te poți proteja de atacurile hackerilor
Experţii în securitate cibernetică au descoperit o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.
Orice persoană rău intenţionată, hacker sau nu, poate forţa blocarea unui utilizator de WhatsApp, dacă ştie numărul de telefon al ţintei.
Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.
Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.
Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte).
La acest moment este declanşat un proces automat de migrare – contul este blocat pe telefonul victimei şi activat pe cel al atacatorului.
Cum spun şi cei de la ESET, este un proces banal, care nu necesită cunoştinţe avansate şi metode rafinate, aflat la dispoziţia oricui.
Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paşi din WhatsApp, dar nu şi dacă utilizatorul adaugă aici propria adresă de email.
WhatsApp include opţiunea 2FA, prin care activarea unui dispozitiv poate fi condiţionată de un cod PIN suplimentar, ştiut doar de utilizator, dar şi o adresă de email. Dacă în setările privind autentificarea în doi paşi din WhatsApp se adaugă şi adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.
Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod din 6 cifre şi, foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.
sursa: stiripesurse.ro
Secțiune Știri sub articolul principal
Urmăriți Ziarul Unirea și pe GOOGLE ȘTIRI
Știri recente din categoria Actualitate
17 iunie 2026 | Protest masiv al sindicaliștilor din Educație la Guvern și Parlament: Se mizează pe prezența a aproximativ 20.000 de persoane din întreaga țară
Protest masiv al sindicaliștilor din Educație la Guvern și Parlament: Se mizează pe prezența a aproximativ 20.000 de persoane din întreaga țară Sindicaliștii din Educație au anunțat organizarea unui protest, miercuri, 17 iunie 2026, în fața Guvernului și a Parlamentului, exprimându-și nemulțumirea față de prevederile proiectului noii legi a salarizării, potrivit reprezentanților Federației Sindicatelor din […]
Economistul Radu Georgescu: „Economia se clatină, dar atenția publică rămâne captivă în scandalurile politice. Noapte bună, România!”
Economistul Radu Georgescu: „Economia se clatină, dar atenția publică rămâne captivă în scandalurile politice. Noapte bună, România!” În contextul în care spațiul public românesc a fost dominat în weekend de dispute politice și controverse juridice, economistul Radu Georgescu atrage atenția asupra unor date economice pe care le consideră mult mai importante pentru viața de zi […]
Un fost șef al Secției Parchetelor Militare își va lansa la Cugir cartea despre „teroriștii” din Decembrie 1989
Un fost șef al Secției Parchetelor Militare își va lansa la Cugir cartea despre „teroriștii” din Decembrie 1989 Muzeul de Istorie a Tehnicii Cugir și Centrul Cultural Cugir organizează joi, 25 iunie 2026, de la ora 11:00, în sala de conferințe a Centrului Cultural „Valentin Uritescu” Cugir, un eveniment dedicat istoriei recente a României. Publicul […]
Secțiune ȘTIRI RECENTE CATEGORII
17 iunie 2026 | Protest masiv al sindicaliștilor din Educație la Guvern și Parlament: Se mizează pe prezența a aproximativ 20.000 de persoane din întreaga țară
Protest masiv al sindicaliștilor din Educație la Guvern și Parlament: Se mizează pe prezența a aproximativ 20.000 de persoane din...
Economistul Radu Georgescu: „Economia se clatină, dar atenția publică rămâne captivă în scandalurile politice. Noapte bună, România!”
Economistul Radu Georgescu: „Economia se clatină, dar atenția publică rămâne captivă în scandalurile politice. Noapte bună, România!” În contextul în...
Ministerul Dezvoltării: Autobuzele electrice de milioane de euro din Alba Iulia nu pot fi scoase din sistemul metropolitan fără riscul pierderii finanțării europene
Ministerul Dezvoltării: Autobuzele electrice de milioane de euro din Alba Iulia nu pot fi scoase din sistemul metropolitan fără riscul...
VIDEO | Așteptare în zadar și revoltă în stațiile de autobuz din Alba Iulia după greva spontană a șoferilor STP. Ce spun locuitorii: ,,Tot noi să pierdem”
Așteptare în zadar și revoltă în stațiile de autobuz din Alba Iulia după greva spontană a șoferilor STP. Ce spun...
Recidivă în serie la volan fără permis și falsuri în lanț: Condamnare de 3 ani și 2 luni cu executare la Judecătoria Blaj după un dosar complex
Recidivă în serie la volan fără permis și falsuri în lanț: Condamnare de 3 ani și 2 luni cu executare...
STP Alba Iulia anunță că asocierea dintre Alba Iulia și Ciugud pentru derularea transportului în comun nu este posibilă: ,,Penalizare de 154 de milioane de euro”
STP Alba Iulia anunță că asocierea dintre Alba Iulia și Ciugud pentru derularea transportului în comun nu este posibilă: ,,Penalizare...
FOTO | Proiect de peste 5 milioane de lei pentru reabilitarea completă a Parcului Municipal din Aiud: Contractul de finanțare a fost semnat
Proiect de peste 5 milioane de lei pentru reabilitarea completă a Parcului Municipal din Aiud: Contractul de finanțare a fost...
Primăria Municipiului Aiud organizează concurs de recrutare pentru ocuparea unui post vacant de muncitor calificat II, în cadrul Compartimentului Administrare Baze sportive din cadrul Serviciului Economic, Investiții. Calendar și condiții de participare
Primăria Municipiului Aiud organizează concurs de recrutare pentru ocuparea unui post vacant de muncitor calificat II, în cadrul Compartimentului Administrare...
CTC TOOLS inaugurează noua locație din Alba Iulia și găzduiește Milwaukee Red Solution Tour 26 (P)
CTC TOOLS inaugurează noua locație din Alba Iulia și găzduiește Milwaukee Red Solution Tour 26 (P) CTC TOOLS, distribuitor autorizat...
Sistemul public de pensii în 2026: ajutor de deces mai mare și noi valori pentru contribuții
Sistemul public de pensii în 2026: ajutor de deces mai mare, valoarea punctului de referință la pensie, baza minimă pentru...