Echipa Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrage atenţia asupra unui tip de atac, ce a început să fie notificat ca incident de către utilizatorii din România, fiind vorba despre încercări ale atacatorilor de a obţine acces la conturile de WhatsApp ale anumitor utilizatori – ţintă, prin tehnici de inginerie socială.
Conform unei notificări postate pe propria pagină de Internet, conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor, iar în momentul autentificării (login) într-un cont existent, aplicaţia va trimite automat utilizatorului un „one-time code” (parolă unică), prin SMS, pentru a verifica numărul de telefon. În acest sens, atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizaţi.
De asemenea, infractorii cibernetici folosesc conturi de WhatsApp deturnate pentru a distribui, către utilizatorii vizaţi, mesaje ce conţin informaţii false cu privire la promoţii pentru platformele de e-commerce (de exemplu oferte speciale). Prin aceste mesaje, victimele sunt păcălite să trimită „codul promoţional” primit pe telefon, fiind de fapt codul de înregistrare la WhatsApp. În cazul în care contul de Whatsapp a fost pierdut, acesta poate fi recuperat astfel: dacă aţi fost victima unui astfel de atac, puteţi să intraţi în contul de WhatsApp prin intermediul numărului de telefon, după care veţi primi un nou cod de înregistrare, iar atacatorul va fi delogat.
Echipa Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) are o serie de sfaturi pentru securizarea contului de WhatsApp: activarea opţiunii „Two-Step Verification” a WhatsApp, ce poate fi găsită în cadrul setărilor pentru aplicaţia WhatsApp; schimbarea PIN-ului pentru mesageria vocală (mai multe informaţii în acest sens pot fi obţinute prin contactarea furnizorului de telefonie mobilă); nu împărtăşiţi cu nimeni codurile de verificare sau „one-time passwords” specifice contului de WhatsApp; nu răspundeţi mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri; nu accesaţi link-uri şi nu oferiţi date personale în cadrul acestor conversaţii; verificaţi autenticitatea mesajului prin mijloace alternative, precum apelarea contactului (dacă mesajul provine de la un contact necunoscut, raportaţi numărul către WhatsApp).
sursa:economica.net