O nouă metodă de atac, identificată la nivel european: Se foloseşte de serviciul de mesagerie vocală al utilizatorilor de telefonie mobilă

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică avertizează în legătură cu o nouă metodă de atac, identificată la nivel european, care se foloseşte de serviciul de mesagerie vocală pentru a eluda sistemul de autentificare în doi paşi pe dispozitivele utilizatorilor.
Economica.net - vin, 29 ian. 2021, 08:05
O nouă metodă de atac, identificată la nivel european: Se foloseşte de serviciul de mesagerie vocală al utilizatorilor de telefonie mobilă

„Echipa CERT-RO vă supune atenţiei o metodă inovativă de atac care se foloseşte de căsuţele de mesagerie vocală ale utilizatorilor de dispozitive mobile. Atacatorul apelează serviciul de mesagerie vocală şi se autentifică cu ajutorul unui cod PIN. Modul în care atacatorul reuşeşte să obţină acel PIN este încă neclar, dar se presupune că metoda folosită în acest caz este brute force”, atenţionează specialiştii CERT-RO printr-o postare pe site-ul instituţiei.

Potrivit acestora, atacatorul vizează numere de telefon cu un statut special, unele de obicei extrem de uşor de reţinut, de ex. Xx000000 sau xx333333. Acest tip de atac asupra mesageriei vocale a fost urmat de unul care viza contul de WhatsApp al clientului. Mai precis, atacatorul încearcă să obţină acces pe contul de WhatsApp al clientului, prin reconfigurarea WhatsApp cu numărul de telefon al victimei.

„După ce a încercat să primească codul de acces prin SMS, WhatsApp va apela numărul de telefon al victimelor şi, dacă apelul este redirecţionat către mesageria vocală, va lăsa codul de acces ca mesaj vocal. Acest lucru permite atacatorului să recupereze codul de acces şi să preia controlul asupra contului de WhatsApp asociat acelui număr de telefon, sau să creeze un nou cont WhatsApp folosind numărul victimelor. Un număr cunoscut folosit în acest atac este +16362025921. Luaţi în considerare verificarea jurnalelor de apeluri către mesageria vocală de la acest număr”, explică specialiştii în securitate cibernetică.

Aceştia precizează că, momentan, nu au fost identificate astfel de atacuri asupra utilizatorilor din România şi recomandă utilizarea unei aplicaţii dedicate autentificării în doi paşi, care generează coduri care expiră în decurs de 30 sec.

Te-ar mai putea interesa și
Guvernul bulgar relaxează regulile privind accesul pe piața forței de muncă a muncitorilor străini din afara UE
Guvernul bulgar relaxează regulile privind accesul pe piața forței de muncă a muncitorilor străini din afara UE
Guvernul de la Sofia a aprobat miercuri amendamente la Legea privind migraţia şi mobilitatea forţei de muncă, pentru a optimiza procedurile pentru accesul angajaţilor sezonieri din ţări terţe......
Volkswagen lansează ID Cross, un SUV-ul electric de 28.000 de euro care atacă pozițiile Renault 4 și Ford Puma Gen-E
Volkswagen lansează ID Cross, un SUV-ul electric de 28.000 de euro care atacă pozițiile Renault 4 și Ford Puma Gen-E
Grupul Volkswagen își extinde ofensiva pe segmentul vehiculelor electrice accesibile prin deschiderea comenzilor pentru ...
Consiliul Concurenței a câștigat procesul pe care-l avea cu fosta companie HP România, pentru o amendă dată în urmă cu 11 ani
Consiliul Concurenței a câștigat procesul pe care-l avea cu fosta companie HP România, pentru o amendă dată în urmă ...
Consiliul Concurenței a anunțat astăzi că Înalta Curte de Casație și Justiție a confirmat definitiv încălcarea ...
Ne așteaptă o taxă nouă, de un leu pe litru de carburant. România și alte 9 țări UE cer Bruxelles-ului să reanalizeze EU-ETS 2, noua taxă de carbon pe gaze și combustibili
Ne așteaptă o taxă nouă, de un leu pe litru de carburant. România și alte 9 țări UE cer Bruxelles-ului să reanalizeze ...
Zece țări, printre care și România, au solicitat Uniunii Europene să reanalizeze o nouă taxă pe carbon aplicată carburanților, ...