Ascultă Radio România Reșița Live

CERT-RO: Mii de conturi din România au fost deturnate de infractori cibernetici

Centrul Național de Răspuns la Incidente de Securitate Cibernetică atrage atenţia asupra unui tip de atac, care a început să fie notificat ca incident de către utilizatori din România, fiind vorba despre încercări ale atacatorilor de a obţine acces la conturile de WhatsApp ale unor persoane țintă, prin tehnici de inginerie socială.

CERT-RO: Mii de conturi din România au fost deturnate de infractori cibernetici

Articol editat de Ovidiu Babolea, 27 mai 2021, 12:34

Conform unei notificări postate pe site-ul CERT-RO, conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor, iar în momentul autentificării (login) într-un cont existent, aplicaţia va trimite automat utilizatorului un „one-time code” (parolă unică), prin SMS, pentru a verifica numărul de telefon. În acest sens, atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizaţi.

Informații false, promoții și e-commerce

Infractorii cibernetici folosesc conturi de WhatsApp deturnate pentru a distribui, către utilizatorii vizaţi, mesaje ce conţin informaţii false cu privire la promoţii pentru platformele de e-commerce (de exemplu oferte speciale).

Prin aceste mesaje, victimele sunt păcălite să trimită „codul promoţional” primit pe telefon, acela fiind de fapt codul de înregistrare la WhatsApp.

Atacatorii joacă rolul unui prieten sau a WhatsApp Support Team. În multe cazuri, atacatorii obţin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicaţiei pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team”, susţin reprezentanţii CERT-RO.

În situaţia în care un utilizator are telefonul închis (de obicei pe timpul nopţii), atacatorul poate introduce în mod repetat codul greşit de înregistrare la WhatsApp. Astfel, atacatorul va avea opţiunea efectuării verificării vocale, în cadrul căreia WhatsApp va apela telefonul utilizatorului şi va transmite codul citit „cu voce tare” într-un mesaj.

Desigur, mesajul audio va fi redirecţionat către mesageria vocală a victimei, care poate fi accesată cu uşurinţă, în situaţia în care victima nu a schimbat parola implicită (default), avertizează specialiştii.

Cum poate fi recuperat contul pierdut

În cazul în care contul de Whatsapp a fost pierdut, acesta poate fi recuperat astfel: dacă aţi fost victima unui astfel de atac, puteţi să intraţi în contul de WhatsApp prin intermediul numărului de telefon, după care veţi primi un nou cod de înregistrare, iar atacatorul va fi delogat.

Pentru cazul în care atacatorul a activat autentificarea în 2 paşi (2FA), poate fi necesar să aşteptaţi 7 zile pentru a accesa contul, fără verificarea prin doi paşi. Victimele care preferă să șteargă şi să reinstaleze aplicaţia vor pierde istoricul conversaţiilor, în cazurile în care nu au la dispoziţie copii de siguranţă (back-up) anteriorare, care să funcţioneze”, subliniază experţii CERT-RO.

Masurile de siguranță

Centrul Național de Răspuns la Incidente de Securitate Cibernetică are o serie de sfaturi pentru securizarea contului de WhatsApp:

  • activarea opţiunii „Two-Step Verification” a WhatsApp, ce poate fi găsită în cadrul setărilor pentru aplicația WhatsApp;
  • schimbarea PIN-ului pentru mesageria vocală (mai multe informații în acest sens pot fi obținute prin contactarea furnizorului de telefonie mobilă);
  • nu împărtășiți cu nimeni codurile de verificare sau „one-time passwords” specifice contului de WhatsApp;
  • nu răspundeți mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri;
  • nu accesați link-uri și nu oferiți date personale în cadrul acestor conversații;
  • verificați autenticitatea mesajului prin mijloace alternative, precum apelarea contactului (dacă mesajul provine de la un contact necunoscut, raportați numărul către WhatsApp).

sursa: bzi.ro
sursa foto: hotnews.ro

Efectul neașteptat prin care schimbările climatice dereglează gadgeturile pe care le folosim zi de zi
Tehnologie joi, 18 iulie 2024, 08:33

Efectul neașteptat prin care schimbările climatice dereglează gadgeturile pe care le folosim zi de zi

Schimbările climatice provoacă topirea ghețarilor. Nicio surpriză până aici. Dar știai că pot „încetini” și curgerea timpului? Poate...

Efectul neașteptat prin care schimbările climatice dereglează gadgeturile pe care le folosim zi de zi
Google Wallet extinde versiunea web la încă 13 țări, printre care și România
Tehnologie joi, 11 iulie 2024, 11:46

Google Wallet extinde versiunea web la încă 13 țări, printre care și România

De acum veți putea folosi cardul bancar înrolat pe Google Wallet și pentru plăți din browserul web, indiferent dacă folosiți telefonul cu...

Google Wallet extinde versiunea web la încă 13 țări, printre care și România
generat AI
Tehnologie miercuri, 12 iunie 2024, 13:44

Primul ghid pentru siguranța copiilor în mediul online. Documentul ar putea deveni manual școlar

Cum ar trebui să reacționeze un profesor când un copil ii spune că este agresat online? Care sunt semnele că ceva nu este în regulă cu...

Primul ghid pentru siguranța copiilor în mediul online. Documentul ar putea deveni manual școlar
Internetul – așa cum îl știm – se apropie de SFÂRȘIT! Căutările pe Google nu vor mai fi niciodată la fel
Tehnologie marți, 21 mai 2024, 13:33

Internetul – așa cum îl știm – se apropie de SFÂRȘIT! Căutările pe Google nu vor mai fi niciodată la fel

Dacă te concentrezi prea mult pe esențial, devii......

Internetul – așa cum îl știm – se apropie de SFÂRȘIT! Căutările pe Google nu vor mai fi niciodată la fel
Tehnologie marți, 16 aprilie 2024, 11:01

Instagram luptă pentru protejarea adolescenților în fața nudității din mesajele private

Instagram a anunțat implementarea unor noi funcții menite să protejeze adolescenții împotriva amenințărilor precum șantajul sexual și abuzul...

Instagram luptă pentru protejarea adolescenților în fața nudității din mesajele private
Tehnologie luni, 1 aprilie 2024, 21:12

Aproape 92% dintre români au acces la internet, iar telefoane mobile active sunt cu 9 milioane mai multe decât populația țării

La începutul anului eram în România 19,73 de milioane de locuitori și tot atunci erau puțin peste 18 milioane de utilizatori de internet, mai...

Aproape 92% dintre români au acces la internet, iar telefoane mobile active sunt cu 9 milioane mai multe decât populația țării
Tehnologie miercuri, 13 martie 2024, 14:14

Microsoft Edge mai atractiv. AI traduce toate clipurile video

Microsoft face în continuare eforturi pentru a ne determina să rămânem, sau măcar să dăm o șansă noului Edge, pentru că promite multe!...

Microsoft Edge mai atractiv. AI traduce toate clipurile video
Tehnologie miercuri, 21 februarie 2024, 11:24

Iubiții/Iubitele AI – capcane pentru cei aflați în căutarea unei relații

„Ești singur de Dragobete..., la fel de deprimat ca în ziua de Crăciun petrecută cu părinții, la 40+?” află că șansele ca una dintre...

Iubiții/Iubitele AI – capcane pentru cei aflați în căutarea unei relații