Mai multe conturi de WhatsApp din România, deturnate de către hackeri. Ce trebuie să faci pentru a-ţi proteja datele personale

Ioana Bucur, Gabriel Peneș 27.05.2021, 11:14
Mai multe conturi de WhatsApp din România, deturnate de către hackeri. Ce trebuie să faci pentru a-ţi proteja datele personale

Alertă în rândul utilizatorilor de la noi din țară. Mai multe conturi de WhatsApp din România, deturnate de către hackeri. Ce trebuie să faci pentru a-ţi proteja datele personale.

Mai multe conturi de WhatsApp din România, deturnate de către hackeri

Un nou tip de atac este raportat din ce în ce mai des în rândul utilizatorilor aplicației de mesagerie de la noi din țară. Mai multe conturi de WhatsApp din România, deturnate de către hackeri. CERT-RO a atras atenția asupra fenomenului îngrijorător, dezvăluind tactica folosită de atacatori pentru a obține acces la datele utilizatorilor-țintă.

Așa cum știu toți cei care folosesc aplicația, contul de WhatsApp este legat de numărul de telefon al utilizatorilor. Când se face autentificarea într-un cont deja existent, utilizatorul va primi un „one-time-code”, adică o parolă pe care o va folosi o singură dată, prin SMS, pentru verificarea numărului de telefon. Tocmai acest proces a fost vizat de hackeri, care pun mâna pe numerele de telefon ale viitoarelor victime folosindu-se de un cont de WhatsApp deja compromis. Urmează o nouă instalare a aplicației pe telefonul hackerului în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team.

Conturile sparte sunt folosite apoi pentru distribuirea, către utilizatorii vizați, a unor mesaje cu informații false legate de promoții fictive pe platformele de e-commerce și care le cer victimelor să trimită un „cod promoțional” primit pe telefon, fiind de fapt codul de înregistrare la WhatsApp. Dacă telefonul utilizatorului-țintă este închis, hackerul poate introduce, de mai multe ori, un cod greșit de înregistrare la WhatsApp. În cele din urmă, va avea opțiunea efectuării verificării vocale, prin care aplicația va apela telefonul utilizatorului și va transmite „cu voce tare” într-un mesaj audio, ce va fi redirecționat către mesageria vocală a victimei, accesată, cu ușurință, dacă nu a schimbat parola implicită.

Mai multe conturi de WhatsApp din România, deturnate de către hackeri
Cont WhatsApp

Ce trebuie să faci pentru a-ţi proteja datele personale

Potrivit CERT-RO, iată ce trebuie să faci pentru a-ți proteja datele personale:

  • Activarea opțiunii „Two-Step Verification” a WhatsApp, ce poate fi găsită în cadrul setărilor pentru aplicația WhatsApp.
  • Schimbarea PIN-ului pentru mesageria vocală. Mai multe informații în acest sens pot fi obținute prin contactarea furnizorului de telefonie mobilă.
  • Nu împărtășiți cu nimeni codurile de verificare sau „one-time passwords” specifice contului de WhatsApp.
  • Nu răspundeți mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri.
  • Nu accesați link-uri și nu oferiți date personale în cadrul acestor conversații.
  • Verificați autenticitatea mesajului prin mijloace alternative, precum apelarea contactului. Dacă mesajul provine de la un contact necunoscut, raportați numărul către WhatsApp.
Urmăriți Impact.ro și pe
Ioana Bucur
Fac parte din grupul curajoșilor care au decis să rămână în România și sunt dovada vie a faptului că destinul găsește mereu o cale de a ne  aduce pe drumul ce ne-a fost ales. Mă...