Atacurile cibernetice se intensifică, în ultima vreme! Cea mai nouă victimă a hackerilor este una dintre cele mai populare rețele de socializare din lume, WhatsApp.

Pirații cibernetici au profitat de securitatea extrem de slabă a serviciului de mesagerie vocală al rețelei, pentru a obține accesul la conturile utilizatorilor. Atacurile s-au răspândit cu așa mare repeziciune încât, în Israel de exemplu, Autoritatea Națională de Securitate Cibernetică(ANSC) a emis un avertisment la nivel național.

Cum operează hackerii
La început, atacatorii încearcă să instaleze aplicația WhatsApp pe propriul telefon utilizând numărul de telefon al unui alt utilizator. WhatsApp încearcă să verifice încercarea de conectare prin trimiterea unui cod de verificare din șase cifre prin mesaj text către telefonul victimei. Hackerii încearcă să facă acest lucru atunci când victima nu poate verifica imediat telefonul – cel mai adesea noaptea. Când persoana în cauză nu reacționează imediat, de pe contul original, WhatsApp oferă opțiunea de a trimite codul de securitate din șase cifre printr-un apel telefonic, cu un mesaj prestabilit.

Deoarece utilizatorul nu verifică telefonul, mesajul se duce în mod ideal la mesageria vocală. Aici se produce eroarea de securitate – regăsită în mai multe tipuri de mesagerii vocale -, de care hacker-ul profită imediat, care le oferă clienților un număr aleatoriu de telefon pe care să-l apeleze pentru recuperarea mesajelor vocale.

Multe mesagerii vocale cer utilizatorilor doar să introducă un PIN din patru cifre. Cod pe care, dacă nu l-au schimbat în ceva personalizat, este de obicei o parolă mai mult decât ușoară, de tipul 0000 sau 1234. Hackerii introduc parola și obțin acces la căsuța poștală a mesageriei vocale a victimei, lucru care le permite să asculte mesajul preînregistrat din WhatsApp care conține codul din șase cifre. Apoi urmează pasul final: introduc codul în propriul dispozitiv și obțin, astfel, acces complet la contul WhatsApp al victimei.

Se poate și mai grav de atât? Din păcate da. Hackerii pot seta two-factorauthentication/autentificarea dublă – măsură de securitate concepută pentru a asigura utilizatorul că este singurul care poate își accesa contul. Dacă se întâmplă și asta, hackerul are acces exclusiv la contul de WhatsApp al victimei.

Atacurile cibernetice de acest gen sunt în creștere în ultima vreme, astfel că utilizatorii de WhatsApp – și nu numai – sunt sfătuiți să își seteze din start autentificarea dublă, ca extra măsură de protejare a acestuia.
Cum se setează dubla autentificare? Userul trebuie să intre în WhatsApp, la Setări/Settings, apoi în Cont/Account la Autentificare dublă/ Two-step verification, unde trebuie să apese pe Permite/Enable și apoi să introducă o parolă din 6 cifre care să nu fie ușor de ghicit/depistat.

Ultimul pas? Alegerea unei parole greu de decodat, special pentru căsuța vocală. Sursa: divahair.ro.