Blocare WhatsApp. Cum te poţi proteja, să nu îţi fie atacat contul

Blocare WhatsApp. Orice persoană rău intenţionată, hacker sau nu, poate forţa blocarea unui utilizator, dacă ştie numărul de telefon al ţintei. Experţii în securitate cibernetică au descoperit o metodă de atac, prin care device-ului victimei îi poate fi blocată accesarea propriul cont.
Alina Costache
13 apr. 2021, 13:12
Blocare WhatsApp. Cum te poţi proteja, să nu îţi fie atacat contul
Cum te poţi proteja, să nu îţi fie atacat contul de Whatsapp

Blocare WhatsApp. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.

Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.

Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.

Urmărește-ne în Discover Urmărește-ne în Discover
Adaugă-ne ca sursă preferată Adaugă-ne ca sursă preferată

Citeşte şi: Atenţie, cine nu acceptă noile reguli WhatsApp nu mai poate folosi aplicaţia. Anunţ oficial pentru toţi utilizatorii

Alte articole
Cine era Cosmin, polițistul mort în accidentul de pe DN6. Un pompier și o tânără, grav răniți în carambolul din județul Mehedinți
Cine era Cosmin, polițistul mort în accidentul de pe DN6. Un pompier și o tânără, grav răniți în carambolul din județul Mehedinți
Cum a supraviețuit micuțul Alexandru singur două nopți în pădure. Declarațiile cutremurătoare făcute de tatăl băiețelului care s-a rătăcit în județul Sibiu: ”Hainele erau lipite pe el”
Cum a supraviețuit micuțul Alexandru singur două nopți în pădure. Declarațiile cutremurătoare făcute de tatăl băiețelului care s-a rătăcit în județul Sibiu: ”Hainele erau lipite pe el”

Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte).

La acest moment este declanşat un proces automat de migrare – contul este blocat pe telefonul victimei şi activat pe cel al atacatorului.

Cum spun şi cei de la ESET, este un proces banal, care nu necesită cunoştinţe avansate şi metode rafinate, aflat la dispoziţia oricui.

Blocare WhatsApp. Cum te poţi proteja, să nu îţi fie atacat contul

Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paşi din WhatsApp, dar nu şi dacă utilizatorul adaugă aici propria adresă de email.

WhatsApp include opţiunea 2FA, prin care activarea unui dispozitiv poate fi condiţionată de un cod PIN suplimentar, ştiut doar de utilizator, dar şi o adresă de email. Dacă în setările privind autentificarea în doi paşi din WhatsApp se adaugă şi adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.

Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod din 6 cifre şi, foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului, potrivit News.ro.

Citeste și...
Orașul din România considerat strategic pentru apărare. E mic, mulți nici nu știu să îl arate pe hartă
Anunț despre PUNCTUL DE PENSIE! Este răsturnare totală de situație. SURPRIZă pentru toți pensionarii din România
Unde greșește Rapidul în fiecare sezon. Andrei Vochin, sfat pentru Dan Șucu după 14 ani fără cupele europene: „Europa nu se cumpără doar cu bani!”
DailyBusiness
EL PAÍS SUA: Un e-mail al Pentagonului indică posibilitatea suspendării Spaniei din NATO
Spynews
Vremea se va schimba radical în România! Europa, lovită de un val neobișnuit de aer rece
Fanatik.ro
Cum arată Raluca Hogyes, la 8 ani distanță de la ultimul jurnal de știri prezentat. Imaginile care au șocat-o pe soția lui Lukasz Szukala
Capital.ro
Lista bolilor care te pot lăsa fără permis de conducere. Șoferii care riscă suspendarea imediată și controale medicale stricte
Playtech.ro
La ce să fii atent când închiriezi o maşină în Grecia, Italia sau Spania pentru a nu avea cheltuieli în plus. Sfaturi esenţiale pentru turişti
Adevarul
România intră sub asediul furtunilor. DSU și ISU mobilizează forțe speciale în județele aflate sub Cod portocaliu
wowbiz.ro
Apar detalii neașteptate în crima din Bihor. Avocatul familiei fetei ucise vorbește despre posibila implicare a altor persoane: „Nu o să spun cu nume și prenume”
Economica.net
Un nou model Dacia. Va fi electric şi nu e Spring
kanald.ro
Cum ar fi supraviețuit micuțul Alexandru în pădure timp de două zile! Un fost vânător a venit cu explicații
iamsport.ro
Fostul jucător din Ștefan cel Mare a spus că ”adevărata” Dinamo nu e echipa din SuperLiga: ”Când jucam acolo, nici nu îmi venea să cred”
MediaFlux
Alertă în Africa! Un nou focar de Ebola în Congo. 65 de decese și sute de cazuri suspectate până acum
stirilekanald.ro
Moscova, sub asediul dronelor, cu câteva zile înainte de mega-parada lui Putin. O clădire de lux, lovită în plin
PSG – Bayern și Atletico – Arsenal se joacă azi și mâine. Cote 1×2, antepost și ponturi