În ultima perioadă de timp în Romania au avut loc mai multe atacuri de tip cibernetic care au vizat mailurile și mesajele prin intermediul aplicațiilor de comunicare. Este vorba despre încercarea atacatorilor de a obține acces la conturile de WhatsApp ale anumitor persoane-țintă prin tehnici avansate de inginerie socială.
Cum funcționează acest tip de atac cibernetic?
Pentru a utiliza aplicația de WhatsApp trebuie să ne conectăm cu numărul de telefon. În momentu conectării pe un cont de WhatsApp deja existent, aplicația va trimite prin SMS automat o parole unică, pentru a verifica numărul de telefon.
Atacatorii profită de acest process pentru a prelua controlul acelor conturi de WhatsApp luate în vizor de ei.
Atacatorii pot lua mai multe forme, folosind identități false (prieten apropiat, WhatsApp Suport Team, lanț de magazine, etc.) pentru a protifa și a utiliza datele furate. Pentru a încerca să inducă în eroare potențialele victime și pentru o rată de succes mai ridicată, atacatorii intenționează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparținând unor instituții publice sau organizații cunoscute din România.
În multe cazuri, atacatorii obțin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicației pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team. Pentru a Evita astfel de evenimente, este necesar activarea optiunii „Two-Step Verification”. Aceasta se găsește în cadrul setărilor din aplicația WhatsApp.
Promoții false pe platformele de comerț electronic
Atacatorii folosesc conturi WhatsApp deturnate pentru a distribui mesaje de conținut fals către platformele de comerț electronic (cum ar fi ofertele speciale) către utilizatorii vizați. Cu aceste informații, victimele sunt păcălite să trimită un „cod promoțional” primit pe telefonul lor, care este de fapt un cod de înregistrare WhatsApp.
Adesea, acest cod promoțional este însoțit și de un link alături de un text în care este precizat faptul că trebuie descarcată aplicația ce se află pe linkul din mesaj pentru a revendica premiul caștigat în valoare de o sumă mare de bani (puteți vedea exemplul în imaginea atașată acestui articol).
Accesarea conturilor de mesagerie vocală cu parole implicit
Dacă utilizatorul oprește telefonul (de obicei noaptea), atacatorul ar putea introduce în mod repetat codul de înregistrare WhatsApp greșit. Prin urmare, un atacator ar putea alege să efectueze verificarea vocală, unde WhatsApp va suna telefonul utilizatorului și va trimite un cod care va citi „cu voce tare” în mesaj. Desigur, mesajul vocal va fi redirecționat către mesageria vocală a victimei, care poate fi accesată cu ușurință dacă victima nu a schimbat parola implicită.
Sfaturi pentru securizarea contului de WhatsAapp
Pentru evitarea atacurilor descrise, este recomandată implementarea următoarelor măsuri de securitate:
- Activarea opțiunii „Two-Step Verification” pe WhatsApp, ce poate fi găsită în cadrul setărilor pentru aplicația WhatsApp.
- Schimbarea PIN-ului pentru mesageria vocală. Mai multe informații în acest sens pot fi obținute prin contactarea furnizorului de telefonie mobilă.
- Nu împărtășiți cu nimeni codurile de verificare sau „one-time passwords” specifice contului de WhatsApp.
- Nu răspundeți mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri.
- Nu accesați link-uri și nu oferiți date personale în cadrul acestor conversații.
- Verificați autenticitatea mesajului prin mijloace alternative, precum apelarea contactului. Dacă mesajul provine de la un contact necunoscut, raportați numărul către WhatsApp.
Ce trebuie să faceți pentru a vă recupera contul?
Dacă ați fost victima unui astfel de atac, puteți să intrați în contul de WhatsApp prin intermediul numărului de telefon. Veți primi un nou cod de înregistrare, iar atacatorul va fi delogat.
Pentru cazul în care atacatorul a activat autentificarea în 2 pași (2FA), poate fi necesar să așteptați 7 zile pentru a accesa contul, fără verificarea prin doi pași. Victimele care preferă să șteargă și să reinstaleze aplicația vor pierde istoricul conversațiilor, în cazurile în care nu au la dispoziție copii de siguranță (back-up) anteriorare, care să funcționeze.
Pentru a limita riscul infectării cu ransomware și a evita criptarea sau distrugerea datelor, este obligatorie și realizarea de copii de siguranță (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum și stocarea acestor copii în locații separate.
