Conform unei notificări postate pe propria pagină de Internet, conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor, iar în momentul autentificării (login) într-un cont existent, aplicaţia va trimite automat utilizatorului un "one-time code" (parolă unică), prin SMS, pentru a verifica numărul de telefon. În acest sens, atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizaţi.

"Atacatorii joacă rolul unui prieten sau a WhatsApp Support Team. În multe cazuri, atacatorii obţin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicaţiei pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team", susţin reprezentanţii CERT-RO.

De asemenea, infractorii cibernetici folosesc conturi de WhatsApp deturnate pentru a distribui, către utilizatorii vizaţi, mesaje ce conţin informaţii false cu privire la promoţii pentru platformele de e-commerce (de exemplu oferte speciale). Prin aceste mesaje, victimele sunt păcălite să trimită "codul promoţional" primit pe telefon, fiind de fapt codul de înregistrare la WhatsApp.

Citește și CERT-RO: Aveți grijă, vi se pot FURA BANII ușor

"În situaţia în care un utilizator are telefonul închis (de obicei pe timpul nopţii), atacatorul poate introduce în mod repetat codul greşit de înregistrare la WhatsApp. Astfel, atacatorul va avea opţiunea efectuării verificării vocale, în cadrul căreia WhatsApp va apela telefonul utilizatorului şi va transmite codul citit "cu voce tare" într-un mesaj. Desigur, mesajul audio va fi redirecţionat către mesageria vocală a victimei, care poate fi accesată cu uşurinţă, în situaţia în care victima nu a schimbat parola implicită (default)", avertizează specialiştii.

În cazul în care contul de Whatsapp a fost pierdut, acesta poate fi recuperat astfel: dacă aţi fost victima unui astfel de atac, puteţi să intraţi în contul de WhatsApp prin intermediul numărului de telefon, după care veţi primi un nou cod de înregistrare, iar atacatorul va fi delogat.

"Pentru cazul în care atacatorul a activat autentificarea în 2 paşi (2FA), poate fi necesar să aşteptaţi 7 zile pentru a accesa contul, fără verificarea prin doi paşi. Victimele care preferă să şteargă şi să reinstaleze aplicaţia vor pierde istoricul conversaţiilor, în cazurile în care nu au la dispoziţie copii de siguranţă (back-up) anteriorare, care să funcţioneze", subliniază experţii CERT-RO.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.