„Mă poţi ajuta cu un link?” Cum se sparg conturile de Instagram în 2022 şi cum pierzi controlul prin WhatsApp
0Mii de conturi de Instagram au fost sparte recent printr-o metodă simplă, ce profită de neatenţia utilizatorului, hackerii găsind portiţe să pună stăpânire pe telefoanele “ţintelor” şi prin whatsapp, chiar fără nicio interacţiune din partea utilizatorului.
În cazul conturilor de Instagram, pentru ca atacul să aibă rată de succes mai mare, hackerii se folosesc de conturi deja sparte pentru a trimite mesaje prietenilor apropiaţi contului spart.
Invocând o nouă politică Instagram pentru resetarea parolei şi printr-o alură prietenoasă aceştia îi roagă să le trimită link-ul primit prin sms din partea celor de la Instagram. În momentul în care hackerii primesc acel link, ei vor reseta parolă la cont, vor schimbă numărul de telefon şi adresa de email asociată contului, făcând recuperarea contului dificilă.
„După ce contul a fost furat, hackerul îl va folosi pentru a fura alte conturi, ca mai apoi să fraudeze prin diferite metode - investiţii fictive, atacuri phishing, etc - ceilalţi utilizatori”, a explicat, pentru Adevărul, Dan Buştean, specialist cyber-security al firmei orădene Helion Group.
Un apel, iar atacatorul are acces total
O vulnerabilitate de securitate în WhatsApp, a permis atacatorilor să instaleze programe spion pe smartphone-uri fără nicio interacţiune a utilizatorului. Potrivit lui Buştean, administratorii Whatsapp au descoperit că vulnerabilitatea este exploatată prin trimiterea de coduri rău intenţionate către numerele de telefon vizate.
Atacatorii pot exploata vulnerabilitatea folosind funcţia de apelare WhatsApp pentru a apela telefonul mobil al unui utilizator şi apoi instalează software de supraveghere pe dispozitiv.
„Vulnerabilitatea a fost exploatată pentru a furniza software-ul spion mobil Pegasus dezvoltat de compania israeliană NSO Group pentru a selecta ţinte. „Aş vrea să subliniez importanţa instalării regulate a actualizărilor, dar ar trebui să fie şi un memento pentru cei a căror viaţă depinde de comunicări secrete că trebuie să-şi aleagă setul de instrumente cu precauţie extremă. Nu este suficient să te bazezi doar pe o singură soluţie de comunicaţii sigure pe un singur dispozitiv", spune Buştean.
Atac devastator pe iPhone, fără un singur clic
Specialiştii au descoperit şi o eroare iMessage care a fost folosită pentru a sparge telefoanele oamenilor, fără că victima să îşi dea seama.
Gaură de securitate iOS "zero-click". denumită "HOMAGE" afectează unele versiuni înainte de iOS 13.2 (cea mai recentă versiune stabilă de iOS este 15.4.1).
"Experţii speculează că exploit-ul HOMAGE a fost folosit din ultimele luni ale anului 2019 şi a implicat o componentă iMessage zero-click. Din aceste atacuri reiese clar că organizaţiile criminale cibernetice continuă să caute vulnerabilităţi în aplicaţiile utilizate de milioane de oameni din întreaga lume, în speranţa că vor găşi ceva de exploatat"; a mai declarat orădeanul.
Vă recomandăm şi:
Incendiu la un spital de psihiatrie din judeţul Bihor. Nu sunt victime, doar pagube materiale