Utilizarea conturilor de WhatsApp și evitarea unor atacuri prin metode de social engineering

În ultima perioadă de timp în Romania au avut loc mai multe atacuri de tip cibernetic care au vizat mailurile și mesajele prin intermediul aplicațiilor de comunicare. Este vorba despre încercarea atacatorilor de a obține acces la conturile de WhatsApp ale anumitor persoane-țintă prin tehnici avansate de inginerie socială.

Cum funcționează acest tip de atac cibernetic?

Pentru a utiliza aplicația de WhatsApp trebuie să ne conectăm cu numărul de telefon. În momentu conectării pe un cont de WhatsApp deja existent, aplicația va trimite prin SMS automat o parole unică, pentru a verifica numărul de telefon. Atacatorii profită de acest process pentru a prelua controlul acelor conturi de WhatsApp luate în vizor de ei. Atacatorii pot lua mai multe forme, folosind identități false (prieten apropiat, WhatsApp Suport Team, lanț de magazine, etc.) pentru a protifa și a utiliza datele furate. Pentru a încerca să inducă în eroare potențialele victime și pentru o rată de succes mai ridicată, atacatorii intenționează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparținând unor instituții publice sau organizații cunoscute din România. În multe cazuri, atacatorii obțin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicației pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team. Pentru a Evita astfel de evenimente, este necesar activarea optiunii  „Two-Step Verification”. Aceasta se găsește în cadrul setărilor din aplicația WhatsApp.

Promoții false pe platformele de comerț electronic

Atacatorii folosesc conturi WhatsApp deturnate pentru a distribui mesaje de conținut fals către platformele de comerț electronic (cum ar fi ofertele speciale) către utilizatorii vizați. Cu aceste informații, victimele sunt păcălite să trimită un „cod promoțional” primit pe telefonul lor, care este de fapt un cod de înregistrare WhatsApp.  Adesea, acest cod promoțional este însoțit și de un link alături de un text în care este precizat faptul că trebuie descarcată aplicația ce se află pe linkul din mesaj pentru a revendica premiul caștigat în valoare de o sumă mare de bani (puteți vedea exemplul în imaginea atașată acestui articol).

Accesarea conturilor de mesagerie vocală cu parole implicit

Dacă utilizatorul oprește telefonul (de obicei noaptea), atacatorul ar putea introduce în mod repetat codul de înregistrare WhatsApp greșit. Prin urmare, un atacator ar putea alege să efectueze verificarea vocală, unde WhatsApp va suna telefonul utilizatorului și va trimite un cod care va citi „cu voce tare” în mesaj. Desigur, mesajul vocal va fi redirecționat către mesageria vocală a victimei, care poate fi accesată cu ușurință dacă victima nu a schimbat parola implicită.  

Sfaturi pentru securizarea contului de WhatsAapp

Pentru evitarea atacurilor descrise, este recomandată implementarea următoarelor măsuri de securitate:
  • Activarea opțiunii „Two-Step Verification” pe WhatsApp, ce poate fi găsită în cadrul setărilor pentru aplicația WhatsApp.
  • Schimbarea PIN-ului pentru mesageria vocală. Mai multe informații în acest sens pot fi obținute prin contactarea furnizorului de telefonie mobilă.
  • Nu împărtășiți cu nimeni codurile de verificare sau „one-time passwords” specifice contului de WhatsApp.
  • Nu răspundeți mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri.
  • Nu accesați link-uri și nu oferiți date personale în cadrul acestor conversații.
  • Verificați autenticitatea mesajului prin mijloace alternative, precum apelarea contactului. Dacă mesajul provine de la un contact necunoscut, raportați numărul către WhatsApp.

Ce trebuie să faceți pentru a vă recupera contul?

Dacă ați fost victima unui astfel de atac, puteți să intrați în contul de WhatsApp prin intermediul numărului de telefon. Veți primi un nou cod de înregistrare, iar atacatorul va fi delogat. Pentru cazul în care atacatorul a activat autentificarea în 2 pași (2FA), poate fi necesar să așteptați 7 zile pentru a accesa contul, fără verificarea prin doi pași. Victimele care preferă să șteargă și să reinstaleze aplicația vor pierde istoricul conversațiilor, în cazurile în care nu au la dispoziție copii de siguranță (back-up) anteriorare, care să funcționeze. Pentru a limita riscul infectării cu ransomware și a evita criptarea sau distrugerea datelor, este obligatorie și realizarea de copii de siguranță (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum și stocarea acestor copii în locații separate.

Share:

Mai multe postări

Ghid de Securitate pentru utilizarea dispozitivelor cu Android în companii

Configurarea și utilizarea în siguranță a dispozitivelor cu sistem de operare Android Androidul este un sistem de operare mobil dezvoltat și comercializat de Google și utilizat pe diverse dispozitive portabile, cum ar fi smartphone-uri, tablete și multe altele. Deși acest ghid se aplică mai multor versiuni de Android, a fost conceput folosind dispozitive care rulează

Noutăți

Cybersecurity

Utilizarea conturilor de WhatsApp și evitarea unor atacuri prin metode de social engineering

În ultima perioadă de timp în Romania au avut loc mai multe atacuri de tip cibernetic care au vizat mailurile …

Vezi mai mult →
Cybersecurity

Infectarea dispozitivelor cu malware prin folosirea imaginii unor bănci din România

Clienții băncilor din România sunt în continuare ținta atacurilor cibernetice prin mai multe metode, una din ele fiind atacurile pe …

Vezi mai mult →
Cybersecurity

Atacuri De Tip Flubot – O Variantă De Malaware În Special Pentru Ulilizatorii Sistemului De Operare Android

Atacurile de tip Flubot sunt reprezentate de o variantă de malware, în special pentru Android care fură informații delicate prin …

Vezi mai mult →

Servicii

SECURITATE CIBERNICĂ / PENTESTING

Securitatea cibernetică este aplicarea tehnologiilor și proceselor pentru a proteja sistemele, rețelele, dispozitivele și datele de atacurile cibernetice.

Dezvoltare hardware

În acest segment de tehnologie, ne bazăm pe construcția propriu-zisă a prototipurilor pentru securitate.

Rețele și robotică

Compania noastra ofera servicii de gestionare a parcarii interioare sau stradale. Acest lucru este esențial, având în vedere creșterea constantă a numărului de mașini care necesită o logistică bine dezvoltată.

Servicii cloud personalizate

Compania noastra ofera servere cloud, personalizate cu securitate inclusa si solutii de backup pentru atacuri cibernetice.Cum funcționează serviciile cloud?

Scroll to Top