Conturile utilizatorilor de Whatsapp sunt în PERICOL. Cum te poți proteja de atacurile hackerilor
Experţii în securitate cibernetică au descoperit o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.
Orice persoană rău intenţionată, hacker sau nu, poate forţa blocarea unui utilizator de WhatsApp, dacă ştie numărul de telefon al ţintei.
Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.
Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.
Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte).
La acest moment este declanşat un proces automat de migrare – contul este blocat pe telefonul victimei şi activat pe cel al atacatorului.
Cum spun şi cei de la ESET, este un proces banal, care nu necesită cunoştinţe avansate şi metode rafinate, aflat la dispoziţia oricui.
Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paşi din WhatsApp, dar nu şi dacă utilizatorul adaugă aici propria adresă de email.
WhatsApp include opţiunea 2FA, prin care activarea unui dispozitiv poate fi condiţionată de un cod PIN suplimentar, ştiut doar de utilizator, dar şi o adresă de email. Dacă în setările privind autentificarea în doi paşi din WhatsApp se adaugă şi adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.
Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod din 6 cifre şi, foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.
sursa: stiripesurse.ro
Secțiune Știri sub articolul principal
Urmăriți Ziarul Unirea și pe GOOGLE ȘTIRI
Știri recente din categoria Actualitate
Polițiștii locali vor putea purta BodyCam și alte dispozitive de înregistrare: Vor avea obligația să informeze persoanele vizate că acestea sunt filmate
Polițiștii locali vor putea purta BodyCam și alte dispozitive de înregistrare: Vor avea obligația să informeze persoanele vizate că acestea sunt filmate Polițiștii locali pot folosi mijloace de înregistrare foto – audio – video, prevede un proiect de lege adoptat decizional, miercuri, 16 decembrie 2025, de Camera Deputaților. Legea merge la promulgare. Inițiativa legislativă a […]
Aproape 400 de milioane de euro din Fondul de rezervă bugetară pentru plata serviciilor medicale şi a medicamentelor
Aproape 400 de milioane de euro din Fondul de rezervă bugetară pentru plata serviciilor medicale şi a medicamentelor Casa Naţională Asigurări de Sănătate (CNAS) va putea plăti toate medicamentele, cu şi fără contribuţie personală, şi toate serviciile medicale la zi, în urma suplimentării Fondului Naţional Unic de Asigurări Sociale de Sănătate cu 1,9 miliarde de […]
Plățile cash, limitate de la 1 ianuarie 2027: Cât vor mai putea plăti românii cu numerar
Plățile cash, limitate de la 1 ianuarie 2027: Cât vor mai putea plăti românii cu numerar Românii vor mai putea plăti cu bani lichizi, dar nu oricât și nu oricum, după ce Uniunea Europeană a decis introducerea unei limite maximale pentru plățile în numerar. Țara noastră trebuie să aplice noile reguli începând cu 1 ianuarie […]
Secțiune ȘTIRI RECENTE CATEGORII
Polițiștii locali vor putea purta BodyCam și alte dispozitive de înregistrare: Vor avea obligația să informeze persoanele vizate că acestea sunt filmate
Polițiștii locali vor putea purta BodyCam și alte dispozitive de înregistrare: Vor avea obligația să informeze persoanele vizate că acestea...
Aproape 400 de milioane de euro din Fondul de rezervă bugetară pentru plata serviciilor medicale şi a medicamentelor
Aproape 400 de milioane de euro din Fondul de rezervă bugetară pentru plata serviciilor medicale şi a medicamentelor Casa Naţională...
VIDEO | A început magia de Crăciun într-un sat din Alba: Oamenii au pus mână de la mână și au împodobit o stradă întreagă din sat
A început magia de Crăciun într-un sat din Alba: Oamenii au pus mână de la mână și au împodobit o...
Caz ȘOCANT în Alba: Adolescentă de 13 ani, VIOLATĂ și bătută timp de mai multe luni de un tânăr de 20 de ani. Agresorul, REȚINUT de polițiști
Caz ȘOCANT în Alba: Adolescentă de 13 ani, VIOLATĂ și bătută timp de mai multe luni de un tânăr de...
VIDEO | „Bradul care unește” a ajuns la Șona. Campania „Moș Crăciun pentru o zi”, ediția a IV-a, aduce din nou comunitatea împreună
VIDEO | „Bradul care unește” a ajuns la Șona. Campania „Moș Crăciun pentru o zi”, ediția a IV-a, aduce din...
18 – 21 decembrie | Târgul de Crăciun din Aiud: Atelierul și Trenulețul lui Moș Crăciun, concerte și petrecere în aer liber. Programul evenimentelor
Târgul de Crăciun din Aiud: Atelierul și Trenulețul lui Moș Crăciun, concerte și petrecere în aer liber. Programul evenimentelor Ultimele...
Primăria Municipiului Aiud organizează concurs de recrutare pentru ocuparea unui post vacant de inspector, clasa I, grad profesional principal din cadrul Direcției Arhitect – Șef, Compartiment GIS, Cadastru. Calendar și condiții de participare
Primăria Municipiului Aiud organizează concurs de recrutare pentru ocuparea unui post vacant de inspector, clasa I, grad profesional principal din...
VIDEO | Lucrările bazinului de înot didactic și agrement de la Aiud avansează. Primar: ,,Constructorul estimează că undeva în jurul lunii martie o să fie gata”
Lucrările bazinului de înot didactic și agrement de la Aiud avansează. Primar: ,,Constructorul estimează că undeva în jurul lunii martie...
18 decembrie | Ziua minorităților naționale din România: Cum a ajuns să fie marcată această zi
18 decembrie | Ziua minorităților naționale din România: Cum a ajuns să fie marcată această zi Anual, la data de...
17 decembrie 2025: Creștinii ortodocși îl sărbătoresc pe Sfântul Daniel. Rugăciunile proorocului și a celor trei tineri aruncați în cuptor
În fiecare an, la data de 17 decembrie, creștinii ortodocși îl sărbătoresc pe Sfântul Prooroc Daniel și îi pomenesc pe...