Risc major de a deveni victimă pe WhatsApp

Stiri BotosaniMiercuri, 14 Aprilie 2021Economie961 vizualizări
Risc major de a deveni victimă pe WhatsApp

Specialiștii în securitate cibernetică au descoperit o scăpare din procesul de autentificare al WhatsApp. Prin aceasta se  permite blocarea oricărui utilizator de WhatsApp, dacă se știe numărul de telefon al țintei.

Este o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.

Primul pas este blocarea trimiterii codurilor de confirmare a identității. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.

Se poate preveni atacul pe WhatsApp

Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.

Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont și îi este cerut numărul de telefon (pe care îl cunoaște).

La acest moment este declanșat un proces automat de migrare – contul este blocat pe telefonul victimei și activat pe cel al atacatorului.

Specialiștii de la ESET, spun că este un proces banal, care nu necesită cunoștințe avansate și metode rafinate, aflat la dispoziția oricui. Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi pași din WhatsApp, dar nu și dacă utilizatorul adaugă aici propria adresă de email.

Aplicație de mesagerie

WhatsApp include opțiunea 2FA, prin care activarea unui dispozitiv poate fi condiționată de un cod PIN suplimentar, știut doar de utilizator, dar și o adresă de email. Dacă în setările privind autentificarea în doi pași din WhatsApp se adaugă și adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.

Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod din 6 cifre și foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.

 

Articolul anteriorAPIA Botoșani a primit până acum 15871 cereri unice de plată pentru subvențiile agricole
Articolul următorEşalonarea la plată a obligaţiilor bugetare a fost prelungită până la 20 septembrie 2021

Spune-ne opinia ta

Vezi alte știri publicate de Stiri Botosani

Ciolacu face lămuriri după gafa de la Timișoara în care a jignit moldovenii. „Sunt moldovean așa cum sunt ardelean, bănățean, oltean sau bucovinean.”

Vineri, 26 Aprilie 2024
389

Marcel Ciolacu a revenit cu lămuriri după ce a inflamat opinia publică atunci când a afirmat că se simte jignit dacă e făcut „moldovean“, el fiind din Buzău. Asociația Mișca...

Opt tineri viitori jandarmi au finalizat primul stagiu de practică la IJJ Botoșani! (foto)

Vineri, 26 Aprilie 2024
690

Ștefan, David, Iulian, Marcel, Alin, Andrei, Octavian și Antonio, elevi ai Școlii Militare de Subofițeri Jandarmi ,,Petru Rareș" din Fălticeni, au terminat, vineri, primul lor stagiu de pra...

Complice la furt, băgat în închisoare pentru aproape 3 ani!

Vineri, 26 Aprilie 2024
193

În cursul zilei de joi, polițiștii din Gura Humorului au fost înștiințați despre emiterea mandatului pedepsei cu închisoarea privind pe un bărbat de 43 ani, domiciliat în...