Risc major de a deveni victimă pe WhatsApp

Stiri Botosani Wednesday, 14 April 2021 Economie
Risc major de a deveni victimă pe WhatsApp

SpecialiÈ™tii în securitate cibernetică au descoperit o scăpare din procesul de autentificare al WhatsApp. Prin aceasta se  permite blocarea oricărui utilizator de WhatsApp, dacă se È™tie numărul de telefon al È›intei.

Este o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.

CITEȘTE ȘI: "Ofițerii Anticorupție, acțiuni preventive în Punctele de Trecere a Frontierei de ..."

 

Primul pas este blocarea trimiterii codurilor de confirmare a identității. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.

Se poate preveni atacul pe WhatsApp

Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.

Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont È™i îi este cerut numărul de telefon (pe care îl cunoaÈ™te).

La acest moment este declanÈ™at un proces automat de migrare – contul este blocat pe telefonul victimei È™i activat pe cel al atacatorului.

SpecialiÈ™tii de la ESET, spun că este un proces banal, care nu necesită cunoÈ™tinÈ›e avansate È™i metode rafinate, aflat la dispoziÈ›ia oricui. Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paÈ™i din WhatsApp, dar nu È™i dacă utilizatorul adaugă aici propria adresă de email.

Aplicație de mesagerie

WhatsApp include opÈ›iunea 2FA, prin care activarea unui dispozitiv poate fi condiÈ›ionată de un cod PIN suplimentar, È™tiut doar de utilizator, dar È™i o adresă de email. Dacă în setările privind autentificarea în doi paÈ™i din WhatsApp se adaugă È™i adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.

Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod din 6 cifre È™i foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.

 

Articolul anterior APIA Botoșani a primit până acum 15871 cereri unice de plată pentru subvențiile agricole
Articolul următor Eşalonarea la plată a obligaţiilor bugetare a fost prelungită până la 20 septembrie 2021

Spune-ne opinia ta

Vezi alte știri publicate de Stiri Botosani

Ultramaratonist lovit de o mașină în timpul unei curse caritabile. Adrian strângea bani de psihoterapie pentru copii!

astăzi, 18:45

Ultramaratonistul Adrian Șovea este internat la Spitalul JudeÈ›ean Drobeta Turnu Severin cu mai multe fracturi, după ce a fost lovit de o maÅŸină, în MehedinÈ›i, pe DN 65 B, potrivit Actual M...

Mihai Dimian susține că are toleranță zero față de profesorii care nu se prezintă la ore!

astăzi, 17:25

Mihai Dimian, ministrul EducaÈ›iei È™i Cercetării, a declarat, într-un interviu pentru Digi24, că sunt È™i profesori care nu-È™i fac treaba. „Asta e adevărat È™i avem de îmbunătÄ...

Botoșănean căzut pe trotuar: Oamenii au sunat la 112, jandarmii l-au monitorizat până la sosirea ambulanței!

astăzi, 15:35

Sâmbătă, în jurul orei 11.00, un echipaj de jandarmerie care se deplasa pe strada Marchian din municipiul BotoÈ™ani a observat un bărbat căzut pe trotuar, în apropierea Parcului ...

-->