Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrage atenţia asupra unui tip de atac în conturile de WhatsApp din România.
Utilizatorii au început să se plângă deja de acest incident. E vorba de încercări ale infractorilor cibernetici de a obţine acces la conturile de WhatsApp ale anumitor utilizatori.
Conform unei notificări CERT.ro, atacatorii încearcă să preia controlul asupra unor conturi de WhatsApp. Fiind legate de numerele de telefon, în momentul autentificării (login) într-un cont existent, aplicaţia trimite automat utilizatorului un “one-time code” (parolă unică), prin SMS.
Se verifică astfel numărul de telefon, însă atacatorii abuzează de acest proces. Ei „joacă rolul unui prieten sau a WhatsApp Support Team. În multe cazuri, obţin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis.
Următorul pas constă într-o nouă instalare a aplicaţiei pe telefonul atacatorului. În cadrul acesteia, este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team”, avertizează specialiştii.
Infractorii cibernetici folosesc conturile de WhatsApp deturnate ca să distribuie, către utilizatorii vizaţi, mesaje cu informaţii false. Sau mesaje despre promoţii pentru platformele de e-commerce cu oferte speciale.
Prin aceste mesaje, victimele sunt păcălite să trimită „codul promoţional” primit pe telefon, fiind de fapt codul de înregistrare la WhatsApp.
Desfiintza-tzi facebook-ul si whatsApp-ul astea de c*cat si descarcati-va „Signal ” ca ala-i mai sigur si nu-i cumparat de facebook ! Si Sugnal are mesinger , telefon pe internet si poti trimite poze de care vrei oriunde in lume , gratis . ( Cat de gratis poate fi, ptr ca nimic in lumea asta nu-i gratis … )