Experții în securitate avertizează utilizatorii WhatsApp că hackerii le pot fura contul
Experţii în securitate de la Sophos au atras atenţia asupra faptului că hackerii le pot bloca contul utilizatorilor de WhatsApp.
Hackerii pot avea acces la contul de WhatsApp al utilizatorilor folosindu-se de sistemul de mesagerie vocală al furnizorilor de telefonie mobilă prost securizat, scrie dailymail.co.uk.
Compania britanică de securitate, Sophos, a menționat pe blog-ul său, Naked Security, că hackerii pot profita de sistemul de mesagerie vocală al furnizorilor de telefonie mobilă prost securizat pentru a prelua controlul conturilor de WhatsApp.
Atacurile au devenit atât de răspândite încât Autoritatea Națională de Securitate Cibernetică din Israel emis o avertizare națională. Hackeri încearcă să obțină accesul la conturile de WhatsApp în momentul în care victima nu își poate verifica telefonul, spre exemplu noaptea.
Autoritatea Națională de Securitate Cibernetică din Israel emis o alertă de securitate legată de o nouă metodă de deturnare și blocare a conturilor de WhatsApp. Metoda, care a fost deja folosită pentru a accesa multe conturi WhatsApp, folosește sistemul de mesagerie vocală al furnizorilor de telefonie mobilă, conform mybroadband.co.za.
Atacatorul adaugă numărul de telefon al unui utilizator unei noi instalări de WhatsApp, ceea ce face ca WhatsApp să trimită un cod de verificare unic prin SMS către telefonul victimei.
După mai multe încercări nereușite de introducere a codului corect face ca WhatsApp să trimită codul de verificare sub formă vocală prin intermediul unui apel, iar acesta este înregistrat în mesageria vocală dacă utilizatorul nu răspunde la apel. Apoi atacatorul accesează căsuța vocală și folosește codul.
Utilizatorii se pot feri de astfel de atacuri prin adăugarea unei verificări în doi pași. Astfel, utilizatorul poate seta un cod PIN pentru contul de WhatsApp. Acesta este cerut de aplicație din când în când și atunci când numărul este folosit într-o nouă aplicație.
