Conturile utilizatorilor de Whatsapp sunt în PERICOL. Cum te poți proteja de atacurile hackerilor
Experţii în securitate cibernetică au descoperit o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.
Orice persoană rău intenţionată, hacker sau nu, poate forţa blocarea unui utilizator de WhatsApp, dacă ştie numărul de telefon al ţintei.
Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.
Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.
Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte).
La acest moment este declanşat un proces automat de migrare – contul este blocat pe telefonul victimei şi activat pe cel al atacatorului.
Cum spun şi cei de la ESET, este un proces banal, care nu necesită cunoştinţe avansate şi metode rafinate, aflat la dispoziţia oricui.
Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paşi din WhatsApp, dar nu şi dacă utilizatorul adaugă aici propria adresă de email.
WhatsApp include opţiunea 2FA, prin care activarea unui dispozitiv poate fi condiţionată de un cod PIN suplimentar, ştiut doar de utilizator, dar şi o adresă de email. Dacă în setările privind autentificarea în doi paşi din WhatsApp se adaugă şi adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.
Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod din 6 cifre şi, foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.
sursa: stiripesurse.ro
Secțiune Știri sub articolul principal
Urmăriți Ziarul Unirea și pe GOOGLE ȘTIRI
Știri recente din categoria Actualitate
VIDEO | Aurel Frandeș, pădurarul erou care le-a salvat pe cele două fetițe dispărute din Târnăveni: Le-a purtat în brațe și în spate 3 kilometri, până a ajuns la autorități
Aurel Frandeș, pădurarul erou care le-a salvat pe cele două fetițe dispărute din Târnăveni: Le-a purtat în brațe și în spate 3 kilometri, până a ajuns la autorități Rebeca și Melisa, fetițele de 4 și 5 ani, dispărute în Târnăveni, județul Mureș, au fost găsite și salvate de Aurel Frandeș, un pădurar de la Ocolul […]
Amenzi de până la 10.000 de lei pentru agresorii care nu merg la consiliere psihologică: Trebuie să prezinte polițiștilor dovada participării lor la terapie
Amenzi de până la 10.000 de lei pentru agresorii care nu merg la consiliere psihologică: Trebuie să prezinte polițiștilor dovada participării lor la terapie Agresorii faţă de care instanţele din România emit ordine de protecţie vor fi obligaţi să urmeze consiliere psihologică. Pot apela la psihologii colaboratori cu Serviciile de Probaţiune sau pot merge la […]
Călin Georgescu, fără venituri salariale de aproape 2 ani: „Dumnezeu ne ține pe toți” Date oficiale arată că fostul candidat la alegerile prezidențiale Călin Georgescu nu a mai obținut venituri salariale de aproape doi ani. Deși a predat anterior la Universitatea din Pitești, instituție afiliată Universitatea Politehnica din București, contractul său de muncă este suspendat […]
Secțiune ȘTIRI RECENTE CATEGORII
VIDEO | Aurel Frandeș, pădurarul erou care le-a salvat pe cele două fetițe dispărute din Târnăveni: Le-a purtat în brațe și în spate 3 kilometri, până a ajuns la autorități
Aurel Frandeș, pădurarul erou care le-a salvat pe cele două fetițe dispărute din Târnăveni: Le-a purtat în brațe și în...
Amenzi de până la 10.000 de lei pentru agresorii care nu merg la consiliere psihologică: Trebuie să prezinte polițiștilor dovada participării lor la terapie
Amenzi de până la 10.000 de lei pentru agresorii care nu merg la consiliere psihologică: Trebuie să prezinte polițiștilor dovada...
Aproape 1 milion de euro pentru o stație de tratare și neutralizare a apelor tehnologice uzate pe platforma Uzinei Mecanice Cugir
Aproape 1 milion de euro pentru o stație de tratare și neutralizare a apelor tehnologice uzate pe platforma Uzinei Mecanice...
VIDEO | Un albaiulian a participat la căutările pentru fetițele dispărute din Târnăveni: „Am fost sunat să ajut și nu am ezitat”. Povestea salvării Rebecăi și Melisei
Un albaiulian a participat la căutările pentru fetițele dispărute din Târnăveni: „Am fost sunat să ajut și nu am ezitat”....
AVERTIZARE RO-ALERT la Șugag: A fost semnalată prezența unui urs, zona drumului de acces dintre Lacul Oașa spre Luncile Prigoanei
AVERTIZARE RO-ALERT la Șugag: A fost semnalată prezența unui urs, zona drumului de acces dintre Lacul Oașa spre Luncile Prigoanei...
VIDEO | Festivitatea de deschidere a Olimpiadei Naționale de Matematică pentru ciclul liceal de la Alba Iulia: Sute de elevi vor participa. PROGRAMUL
Festivitatea de deschidere a Olimpiadei Naționale de Matematică pentru ciclul liceal de la Alba Iulia: Sute de elevi vor participa....
AUR, SOS și POT vor legalizarea Mișcării Legionare și omagierea criminalilor de război: Proiect depus în Parlament
AUR, SOS și POT vor legalizarea Mișcării Legionare și omagierea criminalilor de război: Proiect depus în Parlament Un proiect de...
Drumul județean DJ 107 din Alba, consolidat pe raza localității Cetatea de Baltă: În ce stadiu este proiectul
Drumul județean DJ 107 din Alba, consolidat pe raza localității Cetatea de Baltă: În ce stadiu este proiectul Pe ordinea...
Mesaje de Florii 2026. Idei de SMS-uri, urări și felicitări care pot fi transmise prietenilor, rudelor şi colegilor care îşi sărbătoresc onomastica
Mesaje de Florii 2026 frumoase. SMS-uri, felicitări de Florii și urări onomastice creștine de Sărbătoarea Floriilor pentru: iubit(ă), prieteni, rude,...
Duminica Floriilor la catolici: Tradiții și obiceiuri de sărbătoarea care vestește Învierea Domnului. Săptămâna Sfântă, cea mai importantă
Duminica Floriilor la catolici: Tradiții și obiceiuri de sărbătoarea care vestește Învierea Domnului. Săptămâna Sfântă, cea mai importantă Creștinii catolici...