Conturile utilizatorilor de Whatsapp sunt în PERICOL. Cum te poți proteja de atacurile hackerilor
Experţii în securitate cibernetică au descoperit o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.
Orice persoană rău intenţionată, hacker sau nu, poate forţa blocarea unui utilizator de WhatsApp, dacă ştie numărul de telefon al ţintei.
Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.
Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.
Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte).
La acest moment este declanşat un proces automat de migrare – contul este blocat pe telefonul victimei şi activat pe cel al atacatorului.
Cum spun şi cei de la ESET, este un proces banal, care nu necesită cunoştinţe avansate şi metode rafinate, aflat la dispoziţia oricui.
Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paşi din WhatsApp, dar nu şi dacă utilizatorul adaugă aici propria adresă de email.
WhatsApp include opţiunea 2FA, prin care activarea unui dispozitiv poate fi condiţionată de un cod PIN suplimentar, ştiut doar de utilizator, dar şi o adresă de email. Dacă în setările privind autentificarea în doi paşi din WhatsApp se adaugă şi adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.
Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod din 6 cifre şi, foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.
sursa: stiripesurse.ro
Secțiune Știri sub articolul principal
Urmăriți Ziarul Unirea și pe GOOGLE ȘTIRI
Știri recente din categoria Actualitate
SCUMPIRI fără număr: Prețul energiei electrice a luat-o razna Rata anuală a inflaţiei în luna iulie 2025, comparativ cu luna iulie 2024, a fost 7,8%, indică datele Institutului Naţional de Statistică (INS). Rata anuală a inflaţiei în luna iunie 2025 comparativ cu luna iunie 2024 s-a ridicat la 5,7%. „Indicele preţurilor de consum în luna […]
Rabla 2025 | Programul Rabla pentru persoane fizice va fi lansat pe 1 septembrie: Precizările ministrului Mediului
Programul Rabla 2025 va fi lansat pe 1 septembrie Ministrul Mediului, Diana Buzoianu, a anunțat, luni, 11 august 2025, la Digi24, că Programul Rabla pentru persoane fizice va fi lansat la 1 septembrie, așa cum se preconiza inițial. „Pe partea de persoane fizice, decizia în coaliție este că se va lansa acest program pe 1 […]
Redimensionarea corectă a aparatului bugetar, servicii mai eficiente pentru cetățeni. Cine sunt primii afectați în urma concedierilor masive anunțate de Guvern
Redimensionarea corectă a aparatului bugetar, servicii mai eficiente pentru cetățeni. Cine sunt primii afectați Decizia Guvernului legată de eficientizarea aparatului bugetar a fost confirmată de premierul Ilie Bolojan. Vor urma concedieri masive, începând de nul viitor, ca urmare a plicării celui de-al treile pachet de măsuri. Ilie Bolojan susține că al treilea pachet de măsuri […]
Secțiune ȘTIRI RECENTE CATEGORII
SCUMPIRI fără număr: Prețul energiei electrice a luat-o razna. Date INS
SCUMPIRI fără număr: Prețul energiei electrice a luat-o razna Rata anuală a inflaţiei în luna iulie 2025, comparativ cu luna...
Rabla 2025 | Programul Rabla pentru persoane fizice va fi lansat pe 1 septembrie: Precizările ministrului Mediului
Programul Rabla 2025 va fi lansat pe 1 septembrie Ministrul Mediului, Diana Buzoianu, a anunțat, luni, 11 august 2025, la...
Un bărbat din Ocna Mureș a fost reținut după ce și-a agresat fosta concubină. A făcut scandal în locuința acesteia din Ighiu
Un bărbat din Ocna Mureș a fost reținut după ce și-a agresat fosta concubină. Pornit pe scandal, acesta s-a deplasat...
La Primăria Alba Iulia, ”gura bate fundul”. Lucrările de demolare de la Poarta a IV-a au fost începute fără autorizație de desființare
La Primăria Alba Iulia, ”gura bate fundul”. Lucrările de demolare de la Poarta a IV-a au fost începute fără autorizație...
ACCIDENT rutier pe DJ 705 D, la Almașu Mare: Un bărbat din Alba Iulia rănit după coliziunea dintre două autoturisme
ACCIDENT rutier pe DJ 705 D, la Almașu Mare: Un bărbat din Alba Iulia rănit după coliziunea dintre două mașini...
13 august 2025 | COD GALBEN de CANICULĂ în Alba: Temperaturile maxime, cuprinse între 33 și 36 de grade
13 august 2025 | COD GALBEN de CANICULĂ în Alba: Temperaturile maxime, cuprinse între 33 și 36 de grade ANM...
Bolojan le cere tuturor miniștrilor să-și publice declarațiile de avere și de interese. „E o dovadă de responsabilitate în fața cetățenilor”
Premierul Ilie Bolojan le cere tuturor miniștrilor să-și publice declarațiile de avere și de interese și să dea ”dovadă de...
Comunicat de presă | Adrian Bara, Deputat PSD de Alba: David Popovici – un model pentru tineri. Proiect de lege pentru ca bazinul în care a început înotul să îi poarte numele
David Popovici – un model pentru tineri. Proiect de lege pentru ca bazinul în care a început înotul să îi...
12 august: Ziua Internațională a Tineretului. Ce semnificație are această zi și cum a ajuns să fie celebrată
12 august: Ziua Internațională a Tineretului. Ce semnificație are această zi și cum a ajuns să fie celebrată Adunarea Generală...
Când urăm ”La mulți Ani de Sfânta Maria”, pe 15 august sau pe 8 septembrie?
Când urăm ”La mulți Ani de Sfânta Maria”, pe 15 august sau pe 8 septembrie? Se spune sau nu ”La...