Alertă CERT-RO: Conturi de WhatsApp din România,deturnate de către atacatori prin metode de inginerie socială

WhatsApp a lansat versiunea care permite apeluri voce şi video de pe desktop
Getty

CERT-RO atrage atenţia asupra unui tip de atac, care a început să fie notificat ca incident de către utilizatori din România, fiind vorba despre încercări ale atacatorilor de a obţine acces la conturile de WhatsApp ale anumitor utilizatori.

Conform unei notificări postate pe propria pagină de Internet, conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor, iar în momentul autentificării (login) într-un cont existent, aplicaţia va trimite automat utilizatorului un "one-time code" (parolă unică), prin SMS, pentru a verifica numărul de telefon. În acest sens, atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizaţi.

"Atacatorii joacă rolul unui prieten sau a WhatsApp Support Team. În multe cazuri, atacatorii obţin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicaţiei pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team", susţin reprezentanţii CERT-RO, potrivit Agerpres.

De asemenea, infractorii cibernetici folosesc conturi de WhatsApp deturnate pentru a distribui, către utilizatorii vizaţi, mesaje ce conţin informaţii false cu privire la promoţii pentru platformele de e-commerce (de exemplu oferte speciale). Prin aceste mesaje, victimele sunt păcălite să trimită "codul promoţional" primit pe telefon, fiind de fapt codul de înregistrare la WhatsApp.

"În situaţia în care un utilizator are telefonul închis (de obicei pe timpul nopţii), atacatorul poate introduce în mod repetat codul greşit de înregistrare la WhatsApp. Astfel, atacatorul va avea opţiunea efectuării verificării vocale, în cadrul căreia WhatsApp va apela telefonul utilizatorului şi va transmite codul citit "cu voce tare" într-un mesaj. Desigur, mesajul audio va fi redirecţionat către mesageria vocală a victimei, care poate fi accesată cu uşurinţă, în situaţia în care victima nu a schimbat parola implicită (default)", avertizează specialiştii.

Citește și
whatsapp
Germania a devenit prima țară care interzice Facebook să colecteze date de la utilizatorii WhatsApp
„Al treilea război mondial a început”. Valeri Zalujnîi, ambasadorul Ucrainei în Marea Britanie și fostul comandant al armatei, declarații

În cazul în care contul de Whatsapp a fost pierdut, acesta poate fi recuperat astfel: dacă aţi fost victima unui astfel de atac, puteţi să intraţi în contul de WhatsApp prin intermediul numărului de telefon, după care veţi primi un nou cod de înregistrare, iar atacatorul va fi delogat.

"Pentru cazul în care atacatorul a activat autentificarea în 2 paşi (2FA), poate fi necesar să aşteptaţi 7 zile pentru a accesa contul, fără verificarea prin doi paşi. Victimele care preferă să şteargă şi să reinstaleze aplicaţia vor pierde istoricul conversaţiilor, în cazurile în care nu au la dispoziţie copii de siguranţă (back-up) anteriorare, care să funcţioneze", subliniază experţii CERT-RO.

CERT-RO are o serie de sfaturi pentru securizarea contului de WhatsApp:

► activarea opţiunii "Two-Step Verification" a WhatsApp, ce poate fi găsită în cadrul setărilor pentru aplicaţia WhatsApp;

► schimbarea PIN-ului pentru mesageria vocală (mai multe informaţii în acest sens pot fi obţinute prin contactarea furnizorului de telefonie mobilă);

►nu împărtăşiţi cu nimeni codurile de verificare sau "one-time passwords" specifice contului de WhatsApp;

►nu răspundeţi mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri;

►nu accesaţi link-uri şi nu oferiţi date personale în cadrul acestor conversaţii;

►verificaţi autenticitatea mesajului prin mijloace alternative, precum apelarea contactului (dacă mesajul provine de la un contact necunoscut, raportaţi numărul către WhatsApp).

Val de atacuri de tip sextortion scam prin email

 

CERT-RO a anunțat a înregistrat recent multiple notificări și alerte privind un val de emailuri transmise din partea unor grupări infracționale.

Destinatarii mesajelor de tip SEXTORTION SCAM EMAIL sunt anunțați, în mod fals, că dispozitivul pe care îl folosesc a fost infectat cu malware și că infractorii cibernetici au preluat controlul asupra acestuia.

Nu răspundeți niciodată la email-uri de acest tip și informați imediat experții IT sau cyber din organizația dumneavoastră!

Utilizatorii sunt notificați fie că au fost filmați cu camera web a dispozitivului utilizat în ipostaze intime, fie vizitând site-uri cu conținut pornografic, cu amenințarea că o înregistrare video urmează a fi trimisă către toate contactele din agenda utilizatorului, pentru a afecta reputația potențialei victime.

Infractorii cer o sumă de aproximativ 1.300 de dolari, în criptomonedă, într-un termen de 50 de ore.

Spre deosebire de cazuri anterioare, atacatorii nu oferă o ‘dovadă’ pentru a demonstra controlul asupra dispozitivului compromis sau veridicitatea celor scrise. Prin această metodă se urmărește declanșarea unei reacții de panică a posibilei victime cu scopul de a o determina să plătească suma cerută în cel mai scurt timp.

Practic, infractorii cibernetici transmit astfel de mesaje în mod nediscriminatoriu și automatizat, la un număr foarte mare de adrese de email, așteptând ca unii dintre destinatari să reacționeze la email și să intre în dialog cu gruparea infracțională.

Se mizează exclusiv pe faptul că unii utilizatori vor dori să își protejeze reputația și vor plăti suma cerută, fără a cere o altă opinie din partea unei persoane avizate. Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie să convingă fiecare utilizator, ci doar un mic procent al acestora.

Recomandările CERT-RO:

 

► Nu răspundeți niciodată la email-uri de acest tip, primite de la persoane necunoscute.

► Contactați departamentul IT al instituției/organizației dumneavoastră, pentru a le cere sprijinul.

► Verificați sursa email-ului primit, de fiecare dată când vi se pare ceva suspect.

► Acordați o atenție sporită corectitudinii gramaticale a textului din email - lipsa unor diacritice, greșeli de sintaxă și o exprimare nenaturală, sunt semne că s-au folosit instrumente de traducere automată din altă limbă.

► În cazul în care ați efectuat o astfel de plată și acum realizați că totul a fost o păcăleală, vă recomandăm să notificați deopotrivă CERT-RO și Poliția Română (pentru a depune o plângere).

► Evitați sponsorizarea criminalității cibernetice!

 

Articol recomandat de sport.ro
Tragerea la sorți pentru preliminariile CM 2026, simulată! Cu cine a picat România în grupa de 5
Tragerea la sorți pentru preliminariile CM 2026, simulată! Cu cine a picat România în grupa de 5
Citește și...
WhatsApp anunţă limitarea funcţiilor-cheie pentru utilizatorii care nu acceptă noile politici
WhatsApp anunţă limitarea funcţiilor-cheie pentru utilizatorii care nu acceptă noile politici

Utilizatorii WhatsApp au la dispoziţie câteva săptămâni pentru a accepta "Politica de Confidenţialitate" a aplicaţiei şi "Termenii şi Condiţiile", ambele actualizate în decursul ultimelor luni, care presupun partajarea datelor cu Facebook.

Germania a devenit prima țară care interzice Facebook să colecteze date de la utilizatorii WhatsApp
Germania a devenit prima țară care interzice Facebook să colecteze date de la utilizatorii WhatsApp

Companiei Facebook Inc. i s-a ordonat să sisteze activitățile de colectare a datelor utilizatorilor WhatsApp din Germania, informează Bloomberg.

Utilizatorii WhatsApp care nu vor accepta noile condiţii de utilizare nu vor pierde accesul la facilităţi
Utilizatorii WhatsApp care nu vor accepta noile condiţii de utilizare nu vor pierde accesul la facilităţi

După ce şi-a ameninţat propriii utilizatori că le va bloca unele facilităţi dacă nu vor accepta noile condiţii de utilizare a produsului, WhatsApp se va mulţumi acum doar să-i streseze cu notificări pe cei care nu-şi dau acordul, scrie News.ro. 

Hackerii au descoperit o nouă metodă de a bloca accesul unei persoane la propriul cont de WhatsApp. Cum funcționează
Hackerii au descoperit o nouă metodă de a bloca accesul unei persoane la propriul cont de WhatsApp. Cum funcționează

Orice persoană rău intenţionată, hacker sau nu, poate forţa blocarea unui utilizator de WhatsApp, dacă ştie numărul de telefon al ţintei.

Recomandări
Deși NU președintele decide asupra salariilor, pensiilor, taxelor, candidații fac promisiuni mărețe. Ce spun economiștii
Deși NU președintele decide asupra salariilor, pensiilor, taxelor, candidații fac promisiuni mărețe. Ce spun economiștii

În vreme ce la nivel european se vorbește tot mai des despre mari dificultăți pentru economie, iar recesiunea este o realitate pentru Franța și Germania, candidații la Cotroceni promit venituri mai mari, cel puțin pentru o parte din populație, dar și redu

Sondaj AtlasIntel alegeri prezidențiale 2024. George Simion și Elena Lasconi ar fi umăr la umăr în bătălia pentru locul doi
Sondaj AtlasIntel alegeri prezidențiale 2024. George Simion și Elena Lasconi ar fi umăr la umăr în bătălia pentru locul doi

Mai sunt doar trei zile până la primul tur al alegerilor prezidențiale, iar ultimul sondaj arată noi evoluții în lupta pentru turul al doilea: George Simion și Elena Lasconi ar fi umăr la umăr în bătălia pentru locul doi.

Marcel Ciolacu spune că va arăta actele pentru zborul privat când va dori: „Nimeni nu mi-a plătit nimic”
Marcel Ciolacu spune că va arăta actele pentru zborul privat când va dori: „Nimeni nu mi-a plătit nimic”

Marcel Ciolacu spune că va prezenta actele pentru a dovedi că și-a plătit zborul cu un avion privat la Nisa, însă va face acest lucru atunci când va dori el.