Conturile utilizatorilor de Whatsapp sunt în PERICOL. Cum te poți proteja de atacurile hackerilor
Experţii în securitate cibernetică au descoperit o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.
Orice persoană rău intenţionată, hacker sau nu, poate forţa blocarea unui utilizator de WhatsApp, dacă ştie numărul de telefon al ţintei.
Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.
Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.
Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte).
La acest moment este declanşat un proces automat de migrare – contul este blocat pe telefonul victimei şi activat pe cel al atacatorului.
Cum spun şi cei de la ESET, este un proces banal, care nu necesită cunoştinţe avansate şi metode rafinate, aflat la dispoziţia oricui.
Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paşi din WhatsApp, dar nu şi dacă utilizatorul adaugă aici propria adresă de email.
WhatsApp include opţiunea 2FA, prin care activarea unui dispozitiv poate fi condiţionată de un cod PIN suplimentar, ştiut doar de utilizator, dar şi o adresă de email. Dacă în setările privind autentificarea în doi paşi din WhatsApp se adaugă şi adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.
Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod din 6 cifre şi, foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.
sursa: stiripesurse.ro
Secțiune Știri sub articolul principal
Urmăriți Ziarul Unirea și pe GOOGLE ȘTIRI
Știri recente din categoria Actualitate
VIDEO | Șofer ,,teribilist” pe DN1C: A fost urmărit din elicopter de polițiști. A efectuat patru depășiri ilegale în 10 minute
Șofer ,,teribilist” pe DN1C: A fost urmărit din elicopter de polițiști. A efectuat patru depășiri ilegale în 10 minute Un șofer ,,teribilist” a fost urmărit cu elicopterul de polițiștii clujeni, sâmbătă, 2 mai 2026. A efectuat 4 depășiri ilegale în doar 10 minute. S-a ales cu o amendă de aproape 5.000 de lei, iar permisul […]
Inconștiență pe drumurile din România: Peste 140 de şoferi prinşi că au consumat alcool într-o singură noapte, la nivel naţional
Inconștiență pe drumurile din România: Peste 140 de şoferi prinşi că au consumat alcool într-o singură noapte, la nivel naţional Peste 140 de șoferi au fost depistați sub influența alcoolului în noaptea de vineri spre sâmbătă, în cadrul unei acțiuni desfășurate la nivel național, potrivit Poliției Române. ,,În noaptea de 1 spre 2 mai, poliţiştii […]
Economistul Radu Georgescu: Parlamentul României a bifat o realizare remarcabilă. A aprobat o datorie de 8,3 miliarde de euro pentru achiziții de armament
Economistul Radu Georgescu: Parlamentul României a bifat o realizare remarcabilă. A aprobat o datorie de 8,3 miliarde de euro pentru achiziții de armament Economistul Radu Georgescu critică dur împrumutul de 8,3 miliarde de euro aprobat de Parlamentul României pentru achiziții de armament, susținând că această datorie va pune presiune suplimentară pe bugetul statului și, implicit, […]
Secțiune ȘTIRI RECENTE CATEGORII
VIDEO | Șofer ,,teribilist” pe DN1C: A fost urmărit din elicopter de polițiști. A efectuat patru depășiri ilegale în 10 minute
Șofer ,,teribilist” pe DN1C: A fost urmărit din elicopter de polițiști. A efectuat patru depășiri ilegale în 10 minute Un...
Inconștiență pe drumurile din România: Peste 140 de şoferi prinşi că au consumat alcool într-o singură noapte, la nivel naţional
Inconștiență pe drumurile din România: Peste 140 de şoferi prinşi că au consumat alcool într-o singură noapte, la nivel naţional...
FOTO | Irina Codrea, elevă a Colegiului Național „David Prodan” Cugir, PREMIATĂ la nivel național la două olimpiade școlare: „Un exemplu autentic de implicare, perseverență și maturitate intelectuală”
Irina Codrea, elevă a Colegiului Național „David Prodan” Cugir, PREMIATĂ la nivel național la două olimpiade școlare: „Un exemplu autentic...
VIDEO | Albaiulienii au petrecut de 1 Mai 2026, dar au făcut și curat. Cum arată zonele de relaxare după grătare: ,,Nu era mizerie deloc”
Albaiulienii au petrecut de 1 Mai 2026, dar au făcut și curat. Cum arată zonele de relaxare după grătare: ,,Nu...
Ce licee, școli și grădinițe din Alba Iulia beneficiază în 2026 de sume „reportate” din excedentul bugetar al anului anterior
Ce licee, școli și grădinițe din Alba Iulia beneficiază în 2026 de sume „reportate” din excedentul bugetar al anului anterior...
Care este suma totală pe care o primește în 2026 operatorul de transport STP sub formă de compensație de la bugetul local al municipiului Alba Iulia
Care este suma totală pe care o primește în 2026 operatorul de transport STP sub formă de compensație de la...
VIDEO | „Parcări în loc de garaje”, la Blaj: Start al lucrărilor de amenajare din curtea interioară a blocurilor din zona Pieței Mici
„Parcări în loc de garaje”, la Blaj: Start al lucrărilor de amenajare din curtea interioară a blocurilor din zona Pieței...
FOTO | Drumul dintre Zlatna și Almașu-Mare, la un pas de finalizare: Când vor fi reluate lucrările de asfaltare și când se vor încheia
Drumul dintre Zlatna și Almașu-Mare, la un pas de finalizare: Când vor fi reluate lucrările de asfaltare și când se...
Ziua naţională a tineretului, sărbătorită anual, pe data de 2 mai, în România
Ziua naţională a tineretului, sărbătorită anual, pe data de 2 mai, în România Tinerii din România sărbătoresc începând din 2005,...
1 MAI muncitoresc: Serbările cu fast ale perioadei comuniste
1 MAI muncitoresc: Serbările cu fast ale perioadei comuniste În fostele ţări comuniste, ziua de 1 mai a fost transformată...