Mare atenție la WhatsApp: greșeala fatală care te lasă fără cont și nu numai

Pe lângă scandalul stârnit de schimbarea de la început de an, WhatsApp e în centrul atenției și din cauza unei vulnerabilități.

Recent, ți-am spus despre un avertisment despre WhatsApp lansat de un specialist în securitate cibernetică. Promisiunea e că poți câștiga un telefon Huawei. Prin acest demers, utilizatorii ar putea fi păcăliți să descarce o falsă aplicație de mobil, asociată tot brandului Huawei. Totodată, aplicația se numește Google Play, dar nu are nicio legătură cu magazinul Google pentru Android.

Acea problemă e completată de una asupra căreia atrage atenția CERT-RO, centrul din România specializat în securitate cibernetică. Centrul vorbește despre abuzarea serviciului de mesagerie vocală pentru a eluda sistemul de autentificare în doi pași, în special pentru WhatsApp, dar nu e limitat abuzul doar la această aplicație.

La ce să fii atent ca să nu cazi pradă infractorilor care vizează WhatsApp

Atacatorul apelează serviciul de mesagerie vocală și se autentifică cu ajutorul unui cod PIN. Modul în care atacatorul reușește să obțină acel PIN este încă neclar. Specialiștii presupun că metoda folosită în acest caz este brute force.

Atacatorul vizează numere de telefon cu un statut special, unele de obicei extrem de ușor de reținut, cum ar fi xx000000 sau xx333333. Acest tip de atac asupra mesageriei vocale a fost urmat de unul care viza contul de WhatsApp al clientului. Mai precis, atacatorul încearcă să obțină acces pe contul de WhatsApp al clientului, prin reconfigurarea WhatsApp cu numărul de telefon al victimei.

După ce a încercat să primească codul de acces prin SMS, WhatsApp va apela numărul de telefon al victimelor și, dacă apelul este redirecționat către mesageria vocală, va lăsa codul de acces ca mesaj vocal.

Acest lucru permite atacatorului să recupereze codul de acces și să preia controlul asupra contului asociat acelui număr de telefon, sau să creeze un nou cont folosind numărul victimelor. Un număr cunoscut folosit în acest atac este +16362025921.

„Momentan nu am identificat astfel de atacuri asupra utilizatorilor din România, dar trebuie să rămânem vigilenți cu privire la securitatea procesului de autentificare în conturile noastre! Recomandăm utilizarea unei aplicații dedicată autentificării în doi pași, care generează coduri care expiră în decurs de 30 secunde.”
CERT-RO

În cazul în care folosești mesageria vocală, ia în considerare verificarea jurnalelor de apeluri către mesageria vocală de la numărul menționat mai sus.