Conturile utilizatorilor de Whatsapp sunt în PERICOL. Cum te poți proteja de atacurile hackerilor
Experţii în securitate cibernetică au descoperit o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.
Orice persoană rău intenţionată, hacker sau nu, poate forţa blocarea unui utilizator de WhatsApp, dacă ştie numărul de telefon al ţintei.
Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.
Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.
Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte).
La acest moment este declanşat un proces automat de migrare – contul este blocat pe telefonul victimei şi activat pe cel al atacatorului.
Cum spun şi cei de la ESET, este un proces banal, care nu necesită cunoştinţe avansate şi metode rafinate, aflat la dispoziţia oricui.
Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paşi din WhatsApp, dar nu şi dacă utilizatorul adaugă aici propria adresă de email.
WhatsApp include opţiunea 2FA, prin care activarea unui dispozitiv poate fi condiţionată de un cod PIN suplimentar, ştiut doar de utilizator, dar şi o adresă de email. Dacă în setările privind autentificarea în doi paşi din WhatsApp se adaugă şi adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.
Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod din 6 cifre şi, foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.
sursa: stiripesurse.ro
Secțiune Știri sub articolul principal
Urmăriți Ziarul Unirea și pe GOOGLE ȘTIRI
Știri recente din categoria Actualitate
FOTO | Explozie puternică cauzată de o dronă în portul Constanța: Mobilizare masivă din partea autorităților. Precizările DSU
Explozie cauzată de o dronă în portul Constanța: Mobilizare masivă din partea autorităților. Precizările DSU O dronă maritimă s-a autodetonat în apropierea unor terminale petroliere, determinând activarea Planului Roșu de intervenție și transmiterea unui mesaj Ro-Alert către populație, în Constanța, astăzi, 6 iunie 2026. Misiunea este în dinamică. Drona marină ar fi de producție ucraineană […]
Nicușor Dan i-ar fi trimis surorii lui aproape 28.000 de euro, din banii donați în campania electorală. Cazul a ajuns la Parchetul General
Nicușor Dan i-ar fi trimis surorii lui aproape 28.000 de euro, din banii donați în campania electorală. Cazul a ajuns la Parchetul General O tranzacție financiară efectuată de Nicușor Dan în timpul campaniei electorale din 2025 a intrat în atenția Autorității Electorale Permanente și ulterior a Parchetului General. Ar fi vorba despre un transfer de […]
Deputatul Mihai Fifor: România iese din Bolojan retrograd. „Paradită” rău. Bulversată. Umilită
Deputatul Mihai Fifor: România iese din Bolojan retrograd. „Paradită” rău. Bulversată. Umilită „România iese din Bolojan retrograd. „Paradită” rău. Bulversată. Umilită. Trimisă în urmă cu ani de zile. Se va repara greu după experimentul eșuat Bolojan. Greu. Va fi nevoie de ani. O lecție urâtă. Nemeritată de români. Celebrul „miracol” de la Bihor va rămâne […]
Secțiune ȘTIRI RECENTE CATEGORII
FOTO | Explozie puternică cauzată de o dronă în portul Constanța: Mobilizare masivă din partea autorităților. Precizările DSU
Explozie cauzată de o dronă în portul Constanța: Mobilizare masivă din partea autorităților. Precizările DSU O dronă maritimă s-a autodetonat...
Nicușor Dan i-ar fi trimis surorii lui aproape 28.000 de euro, din banii donați în campania electorală. Cazul a ajuns la Parchetul General
Nicușor Dan i-ar fi trimis surorii lui aproape 28.000 de euro, din banii donați în campania electorală. Cazul a ajuns...
ACCIDENT rutier pe o stradă din Cugir: Băiat de 6 ani, aflat pe bicicletă, lovit de o mașină. Minorul a fost transportat de urgență la spital
ACCIDENT rutier pe o stradă din Cugir: Băiat de 6 ani, aflat pe bicicletă, lovit de o mașină. Minorul a...
Șapte lovituri de cuțit în plină stradă: Curtea de Apel Alba Iulia majorează despăgubirile la 25.000 de euro pentru victima unei tentative de omor comise de un minor
Șapte lovituri de cuțit în plină stradă: Curtea de Apel Alba Iulia majorează despăgubirile la 25.000 de euro pentru victima...
5 iunie 2026 | Slujbă nocturnă de priveghere la Catedrala Ortodoxă din Alba Iulia: „O rânduială specială”
Slujbă nocturnă de priveghere la Catedrala Ortodoxă din Alba Iulia: „O rânduială specială” Vineri, 5 iunie 2026, începând cu ora...
FOTO | Cupa MOL pentru Sănătatea Copiilor și Festivalul Ecvestru, evenimente de Ziua Copilului, la Centrul de Recuperare și Agrement prin Călărie din Leorinț, comuna Rădești: Echitația este întâlnirea dintre emoție, curaj și bucuria de a reuși
Cupa MOL pentru Sănătatea Copiilor și Festivalul Ecvestru, evenimente de Ziua Copilului, la Centrul de Recuperare și Agrement prin Călărie...
Comunicat PSD Alba | Organizația Femeilor Social Democrate Alba și-a desemnat noua structură de conducere. Iulia Fabian Mărincean, aleasă președinte
Organizația Femeilor Social Democrate Alba și-a desemnat noua structură de conducere. Iulia Fabian Mărincean, aleasă președinte Organizația Femeilor Social Democrate...
Anunț Primăria Aiud: Participarea la selecția publică de proiecte de interes local pentru acordarea de finanțare nerambursabilă din bugetul local al Municipiului Aiud în anul 2026
Anunț Primăria Aiud: Participarea la selecția publică de proiecte de interes local pentru acordarea de finanțare nerambursabilă din bugetul local...
Mesaje de 1 Iunie, Ziua Copilului 2026. Ce SMS-uri, felicitări, urări le poţi trimite celor pe care îi consideri copii
Mesaje de 1 iunie, Ziua Copilului 2026 • Sms -uri de 1 Iunie. Urări si felicitări de 1 iunie •...
126 de ani de la nașterea lui Dorin Pavel, fondatorul hidroenergeticii românești. Personalitate importantă a Sebeșului, a fost numit pentru meritele sale, post mortem, membru de onoare al Academiei de Ştiinţe Tehnice din România
126 de ani de la nașterea lui Dorin Pavel, fondatorul hidroenergeticii românești. Personalitate importantă a Sebeșului, a fost numit pentru...