Poți să-ți pierzi contul de WhatsApp mai ușor decât credeai. Oricicine îți știe numărul de telefon poate forţa blocarea contului tău de WhatsApp.
Experţii în securitate cibernetică au descoperit o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont.
Ce trebuie să faci ca să nu-ți pierzi contul de WhatsApp
În cadrul acestui atac se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp. Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Astfel, atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din șase cifre, prin care se confirmă identitatea.
Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.
Al doilea pas este la fel de simplu. Atacatorul trimite un e-mail serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte).
La acest moment este declanşat un proces automat de migrare. Astfel, contul este blocat pe telefonul victimei şi activat pe cel al atacatorului. Cum spun şi cei de la ESET, este un proces simplu, care nu necesită cunoştinţe avansate şi metode rafinate, aflat la dispoziţia oricui.
Atacul este posibil inclusiv atunci când este activat sistemul de autentificare în doi paşi din WhatsApp, dar nu şi dacă utilizatorul adaugă aici propria adresă de email. WhatsApp include opţiunea 2FA, prin care activarea unui dispozitiv poate fi condiţionată de un cod PIN suplimentar, ştiut doar de utilizator, dar şi o adresă de e-mail.
Dacă în setările privind autentificarea în doi paşi din WhatsApp se adaugă şi adresa proprie de e-mail, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de e-mail specificată.
O nouă înșelătorie circulă pe rețeaua de socializare
WhatsApp este din nou în vizorul hackerilor. Cea mai folosită aplicație de mesagerie din lume este iar ținta unei înșelătorii cibernetice, iar Alexis Conran, expert în tehnologie, a lansat un avertisment pentru utilizatori.
De această dată, persoanele care folosesc WhatsApp sunt vizate de un nou atac, care funcționează pe o schemă mult mai periculoasă. Hackerii folosesc un cont deja compromis pentru a fura conturile altor persoane.
Mai exact, victimele primesc un mesaj de la WhatsApp cu un cod de autentificare pentru a fi folosite pe un telefon, conform postării lui Alexis Conran. Atacatorii, în schimb, își asumă identitatea unui contact al victimei vizate de atac și îi cer acesteia să le dea codul primit în telefon.