O nouă alertă CERT-RO: Conturi de WhatsApp din România, deturnate de către atacatori prin metode de inginerie socială

Echipa Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrage atenţia asupra unui tip de atac, care a început să fie notificat ca incident de către utilizatori din România, fiind vorba despre încercări ale atacatorilor de a obţine acces la conturile de WhatsApp ale anumitor utilizatori - ţintă, prin tehnici de inginerie socială.
AGERPRES - mie, 26 mai 2021, 15:33
O nouă alertă CERT-RO: Conturi de WhatsApp din România, deturnate de către atacatori prin metode de inginerie socială

Conform unei notificări postate pe propria pagină de Internet, conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor, iar în momentul autentificării (login) într-un cont existent, aplicaţia va trimite automat utilizatorului un „one-time code” (parolă unică), prin SMS, pentru a verifica numărul de telefon. În acest sens, atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizaţi.

„Atacatorii joacă rolul unui prieten sau a WhatsApp Support Team. În multe cazuri, atacatorii obţin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicaţiei pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team”, susţin reprezentanţii CERT-RO.

De asemenea, infractorii cibernetici folosesc conturi de WhatsApp deturnate pentru a distribui, către utilizatorii vizaţi, mesaje ce conţin informaţii false cu privire la promoţii pentru platformele de e-commerce (de exemplu oferte speciale). Prin aceste mesaje, victimele sunt păcălite să trimită „codul promoţional” primit pe telefon, fiind de fapt codul de înregistrare la WhatsApp.

„În situaţia în care un utilizator are telefonul închis (de obicei pe timpul nopţii), atacatorul poate introduce în mod repetat codul greşit de înregistrare la WhatsApp. Astfel, atacatorul va avea opţiunea efectuării verificării vocale, în cadrul căreia WhatsApp va apela telefonul utilizatorului şi va transmite codul citit „cu voce tare” într-un mesaj. Desigur, mesajul audio va fi redirecţionat către mesageria vocală a victimei, care poate fi accesată cu uşurinţă, în situaţia în care victima nu a schimbat parola implicită (default)”, avertizează specialiştii.

În cazul în care contul de Whatsapp a fost pierdut, acesta poate fi recuperat astfel: dacă aţi fost victima unui astfel de atac, puteţi să intraţi în contul de WhatsApp prin intermediul numărului de telefon, după care veţi primi un nou cod de înregistrare, iar atacatorul va fi delogat.

„Pentru cazul în care atacatorul a activat autentificarea în 2 paşi (2FA), poate fi necesar să aşteptaţi 7 zile pentru a accesa contul, fără verificarea prin doi paşi. Victimele care preferă să şteargă şi să reinstaleze aplicaţia vor pierde istoricul conversaţiilor, în cazurile în care nu au la dispoziţie copii de siguranţă (back-up) anteriorare, care să funcţioneze”, subliniază experţii CERT-RO.

CERT-RO are o serie de sfaturi pentru securizarea contului de WhatsApp: activarea opţiunii „Two-Step Verification” a WhatsApp, ce poate fi găsită în cadrul setărilor pentru aplicaţia WhatsApp; schimbarea PIN-ului pentru mesageria vocală (mai multe informaţii în acest sens pot fi obţinute prin contactarea furnizorului de telefonie mobilă); nu împărtăşiţi cu nimeni codurile de verificare sau „one-time passwords” specifice contului de WhatsApp; nu răspundeţi mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri; nu accesaţi link-uri şi nu oferiţi date personale în cadrul acestor conversaţii; verificaţi autenticitatea mesajului prin mijloace alternative, precum apelarea contactului (dacă mesajul provine de la un contact necunoscut, raportaţi numărul către WhatsApp).

Te-ar mai putea interesa și
Guvernul bulgar relaxează regulile privind accesul pe piața forței de muncă a muncitorilor străini din afara UE
Guvernul bulgar relaxează regulile privind accesul pe piața forței de muncă a muncitorilor străini din afara UE
Guvernul de la Sofia a aprobat miercuri amendamente la Legea privind migraţia şi mobilitatea forţei de muncă, pentru a optimiza procedurile pentru accesul angajaţilor sezonieri din ţări terţe......
Volkswagen lansează ID Cross, un SUV-ul electric de 28.000 de euro care atacă pozițiile Renault 4 și Ford Puma Gen-E
Volkswagen lansează ID Cross, un SUV-ul electric de 28.000 de euro care atacă pozițiile Renault 4 și Ford Puma Gen-E
Grupul Volkswagen își extinde ofensiva pe segmentul vehiculelor electrice accesibile prin deschiderea comenzilor pentru ...
Consiliul Concurenței a câștigat procesul pe care-l avea cu fosta companie HP România, pentru o amendă dată în urmă cu 11 ani
Consiliul Concurenței a câștigat procesul pe care-l avea cu fosta companie HP România, pentru o amendă dată în urmă ...
Consiliul Concurenței a anunțat astăzi că Înalta Curte de Casație și Justiție a confirmat definitiv încălcarea ...
Ne așteaptă o taxă nouă, de un leu pe litru de carburant. România și alte 9 țări UE cer Bruxelles-ului să reanalizeze EU-ETS 2, noua taxă de carbon pe gaze și combustibili
Ne așteaptă o taxă nouă, de un leu pe litru de carburant. România și alte 9 țări UE cer Bruxelles-ului să reanalizeze ...
Zece țări, printre care și România, au solicitat Uniunii Europene să reanalizeze o nouă taxă pe carbon aplicată carburanților, ...