Conturile de WhatsApp ale utilizatorilor pot fi compromise de către atacatori prin accesarea mesageriei vocale cu parole implicite, când telefonul este închis, de obicei pe timpul nopţii. Atacatorii pot introduce în mod repetat codul greşit de autentificare, fapt ce va activa opţiunea de verificare vocală. Aplicaţia apelează astfel numărul de telefon al utilizatorului pentru a obţine un mesaj audio, care ajunge în mesageria vocală a victimei, unde atacatorii pot pătrunde foarte uşor dacă utilizatorii nu au schimbat parola standard (default).

CERT-RO precizează că un alt mod de operare este atunci când atacatorii se dau drept un prieten sau un membru al echipei de suport tehnic al aplicaţiei WhatsApp pentru a obţine un cod unic, trimis automat utilizatorilor, prin SMS, la momentul autentificării într-un cont existent, pentru a verifica numărul de telefon.

Totodată, atacatorii se folosesc de conturi de WhatsApp deturnate pentru a distribui, către alţi utilizatori, mesaje ce conţin informaţii eronate cu privire la promoţii pentru platformele de e-commerce (precum oferte speciale). Victimele sunt convinse să trimită “codul promoţional” primit pe telefon, care este, de fapt, codul de înregistrare pe aplicaţie.

Pentru a evita aceste atacuri, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică recomandă utilizatorilor de WhatsApp activarea opţiunii de autentificare în doi paşi (Two-Step Verification) şi schimbarea PIN-ului pentru mesageria vocală. De asemenea, utilizatorii sunt avertizaţi să nu distribuie codurile de verificare specifice autentificării pe WhatsApp sau să nu acceseze linkuri nesigure. 

Sursa: www.biziday.ro