Alertă în rândul utilizatorilor de la noi din țară. Mai multe conturi de WhatsApp din România, deturnate de către hackeri. Ce trebuie să faci pentru a-ţi proteja datele personale.
Un nou tip de atac este raportat din ce în ce mai des în rândul utilizatorilor aplicației de mesagerie de la noi din țară. Mai multe conturi de WhatsApp din România, deturnate de către hackeri. CERT-RO a atras atenția asupra fenomenului îngrijorător, dezvăluind tactica folosită de atacatori pentru a obține acces la datele utilizatorilor-țintă.
Așa cum știu toți cei care folosesc aplicația, contul de WhatsApp este legat de numărul de telefon al utilizatorilor. Când se face autentificarea într-un cont deja existent, utilizatorul va primi un „one-time-code”, adică o parolă pe care o va folosi o singură dată, prin SMS, pentru verificarea numărului de telefon. Tocmai acest proces a fost vizat de hackeri, care pun mâna pe numerele de telefon ale viitoarelor victime folosindu-se de un cont de WhatsApp deja compromis. Urmează o nouă instalare a aplicației pe telefonul hackerului în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team.
Conturile sparte sunt folosite apoi pentru distribuirea, către utilizatorii vizați, a unor mesaje cu informații false legate de promoții fictive pe platformele de e-commerce și care le cer victimelor să trimită un „cod promoțional” primit pe telefon, fiind de fapt codul de înregistrare la WhatsApp. Dacă telefonul utilizatorului-țintă este închis, hackerul poate introduce, de mai multe ori, un cod greșit de înregistrare la WhatsApp. În cele din urmă, va avea opțiunea efectuării verificării vocale, prin care aplicația va apela telefonul utilizatorului și va transmite „cu voce tare” într-un mesaj audio, ce va fi redirecționat către mesageria vocală a victimei, accesată, cu ușurință, dacă nu a schimbat parola implicită.
Potrivit CERT-RO, iată ce trebuie să faci pentru a-ți proteja datele personale: