Alertă CERT-RO: Conturile de WhatsApp ale unor utilizatori din România au fost deturnate. Cum funcţionează atacul

0
0
Publicat:
Ultima actualizare:
CERT. RO  explică cum se poate recupera un cont de WhatsApp FOTO Shutterstock

Un nou tip de atac, prin care se încearcă obţinerea accesului la conturile de WhatsApp ale unor utilizatori din România a  fost notificat de mai multe persoane, avertizează, miercuri, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-TO). Specialiştii explică cum are loc atacul şi care sunt paşii pentru securizarea unui cont,

„Echipa CERT-RO atrage atenţia asupra unui tip de atac, care a început să fie notificat ca incident de către utilizatori din România. Este vorba despre încercări ale atacatorilor de a obţine acces la conturile de WhatsApp ale anumitor utilizatori-ţintă, prin tehnici de inginerie socială”, avertizează specialliştii. 

Cum funcţionează atacul 

1. Atacatorii joacă rolul unui prieten sau a WhatsApp Support Team

Conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor. În momentul autentificării (login) într-un cont de WhatsApp existent, aplicaţia va trimite automat utilizatorului un „one-time code” (parolă unică), prin SMS, pentru a verifica numărul de telefon. Atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizaţi. 

În multe cazuri, atacatorii obţin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicaţiei pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team.

2. Promoţii false pentru platformele de e-commerce 

De asemenea, CERT.RO avertizează că acatorii folosesc conturi de WhatsApp deturnate pentru a distribui, către utilizatorii vizaţi, mesaje ce conţin informaţii false cu privire la promoţii pentru platformele de e-commerce (ex. oferte speciale). Prin aceste mesaje, victimele sunt păcălite să trimită „codul promoţional” primit pe telefon, fiind de fapt codul de înregistrare la WhatsApp.

 3. Accesarea conturilor de mesagerie vocală cu parole implicit 

În situaţia în care un utilizator are telefonul închis (de obicei pe timpul nopţii), atacatorul poate introduce în mod repetat codul greşit de înregistrare la WhatsApp. Astfel, atacatorul va avea opţiunea efectuării verificării vocale, în cadrul căreia WhatsApp va apela telefonul utilizatorului şi va transmite codul citit „cu voce tare” într-un mesaj. Desigur, mesajul audio va fi redirecţionat către mesageria vocală a victimei, care poate fi accesată cu uşurinţă, în situaţia în care victima nu a schimbat parola implicită (default). 

Recomandări pentru securizarea contului de WhatsAapp

Specialiştii CERT.RO recomandă ca pentru a evita atacurile descrise să fie implementate următoarele măsuri de securitate: 

  • Activarea opţiunii „Two-Step Verification” a WhatsApp, ce poate fi găsită în cadrul setărilor pentru aplicaţia WhatsApp. 
  • Schimbarea PIN-ului pentru mesageria vocală. Mai multe informaţii în acest sens pot fi obţinute prin contactarea furnizorului de telefonie mobilă. 
  • Nu împărtăşiţi cu nimeni codurile de verificare sau „one-time passwords” specifice contului de WhatsApp.
  • Nu răspundeţi mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri. Nu accesaţi link-uri şi nu oferiţi date personale în cadrul acestor conversaţii. 
  • Verificaţi autenticitatea mesajului prin mijloace alternative, precum apelarea contactului. Dacă mesajul provine de la un contact necunoscut, raportaţi numărul către WhatsApp. 

Cum îţi poţi recupera contul

Vezi și:
Experţii Politehnicii Bucureşti, uimiţi de proiectele futuriste ale unor elevi din Buzău VIDEO
Fiasco la Strasbourg: Ce s-a întâmplat la turneul la care participă şi Sorana Cîrstea

CERT.RO recomandă celor care le-a fost sparte conturile şi vor să le recupereze, să intre în contul de WhatsApp prin intermediul numărului de telefon. Astfel, aceştia vor primi un nou cod de înregistrare, iar atacatorul va fi delogat.

Totodată, pentru cazul în care atacatorul a activat autentificarea în 2 paşi (2FA), va fi necesar să treacaă 7 zile pentru a accesa contul, fără verificarea prin doi paşi.

Victimele care preferă să şteargă şi să reinstaleze aplicaţia vor pierde istoricul conversaţiilor, în cazurile în care nu au la dispoziţie copii de siguranţă (back-up) anteriorare, care să funcţioneze.

Mai multe pentru tine:
Cele mai bune lăzi frigorifice 2026 ca să economisești timp, bani și să eviți risipa alimentară: de la aparat auxiliar la piesă-cheie în case inteligente
Ce se întâmplă în fiecare noapte într-un lift din Cluj, la ora 3:17. Locatarilor le este frică să-l folosească. „Cineva era acolo cu mine. În colț. Respirând greu. Dar nu-l vedeam”
Nu cumpăra o combină frigorifică în 2026 înainte să vezi top 11 modele validate de utilizatori și experți
Top 11 frigidere în 2026: Cele mai bune modele testate și recomandate + ghid practic pentru cumpărare online
Cele mai bune frigidere Side by Side în 2026 – Spațiu generos, design premium și recomandări reale de la utilizatori pentru familii care vor confort și stil
Cum să alegi hota perfectă pentru bucătărie: Top 7 hote pe eMAG care merită cumpărate azi – recenzii reale și reduceri irezistibile
Regina criminală, cea mai frumoasă femeie din regat. Cum a schimbat soarta Angliei pentru totdeauna. Ororile descoperite 1000 de ani mai târziu
Cum a ajuns Charlotte, fiica adoptivă a lui Ilie Năstase, pe străzi?! N-are bani nici de mâncare! De ce nu mai reușește să ia legătura cu tatăl ei?! „Ultima dată, m-a blocat…”
Top plite încorporabile 2026 ⭐ 4,5+ de pe eMAG: Descoperă modelele perfecte pentru bucătării moderne și gătit fără griji
Boala care a ucis-o pe fiica lui Freedie Mercury la doar 48 de ani
Pretențiile de divă ale lui Meghan Markle. Ce a cerut ca să revină în Marea Britanie