Specialiștii în Securitate Cibernetică de la CERT-RO au făcut un anunț important pentru toți utilizatorii platformei WhatsApp din România. A fost observat un atac care are la bază tehnici de inginerie socială prin care se dorește obținerea accesului la anumite conturi de WhatsApp. Cum trebuie să procedeze românii pentru a-și proteja datele?
Ce s-a întâmplat cu mai multe conturi de WhatsApp din România?
Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunțat că au existat mai multe încercări ale atacatorilor de a obține acces la conturile de WhatsApp ale anumitor utilizatori din România. Pentru a face acest lucru, atacatorii au folosit tehnici de inginerie socială. Mai exact, prin acest atac se dorește preluarea controlului asupra acelor conturi de WhatsApp, iar acest lucru se poate face prin mai multe metode, utilizatorul fiind convins să trimită codul de autentificare.
„Echipa CERT-RO atrage atenția cu privire la apariția unui tip de atac care folosește tehnici de #socialengineering (inginerie socială), cu scopul de a obține acces ilicit pe contul de #WhatsApp al potențialei victime. Gestionați cu grijă codurile de autentificare venite prin SMS și nu le partajați cu nimeni! Există 3 metode prin care atacatorii încearcă să ne păcălească în a le oferi involuntar acces la conturi:
Atacatorii joacă rolul unui prieten sau a WhatsApp Support Team.
În alte cazuri, se folosesc de promoții false pentru platformele de e-commerce pentru a păcăli utilizatorul să trimită codul de autentificare.
Citește și: Hemoglobina: Ce este si ce se ascunde o valoare scazuta a acesteia?
Pentru eventualitatea în care utilizatorul are telefonul închis, atacatorii se folosesc de opțiunea transmiterii codului audio, către mesagerie vocală.”, este mesajul postat pe pagina de Facebook a Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Citeste si: Cum îți recuperezi mesajele, pozele și clipurile video de pe WhatsApp atunci când îți schimbi telefonul
Specialiștii de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) îi sfătuiesc pe oameni să nu răspundă la mesajele suspecte și să nu comunice nimănui codul de autentificare.
„
- Activarea opțiunii „Two-Step Verification” a WhatsApp, ce poate fi găsită în cadrul setărilor pentru aplicația WhatsApp.
- Schimbarea PIN-ului pentru mesageria vocală. Mai multe informații în acest sens pot fi obținute prin contactarea furnizorului de telefonie mobilă.
- Nu împărtășiți cu nimeni codurile de verificare sau „one-time passwords” specifice contului de WhatsApp.
- Nu răspundeți mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri.
- Nu accesați link-uri și nu oferiți date personale în cadrul acestor conversații.
- Verificați autenticitatea mesajului prin mijloace alternative, precum apelarea contactului. Dacă mesajul provine de la un contact necunoscut, raportați numărul către WhatsApp.”, au precizat specialiștii de la CERT-RO.
Ce trebuie să facă persoanele care au fost victimele unui astfel de atac?
Specialiștii în Securitate Cibernetică de la CERT-RO le recomandă celor care au fost victimele unui atac de acest gen să intre din nou în contul de WhatsApp și să introducă un cod de înregistrare pe care îl vor primi pe telefon. În situația în care atacatorul a activat autentificarea în 2 pași, atunci va fi nevoie ca utilizatorul aplicației să aștepte 7 zile pentru a se loga din nou.
