Întrebare fară răspuns

Conturi de WhatsApp deturnate prin social engineering

Echipa CERT-RO atrage atenția asupra unui tip de atac, care a început să fie notificat ca incident de către utilizatori din România. Este vorba despre încercări ale atacatorilor de a obține acces la conturile de WhatsApp ale anumitor utilizatori-țintă, prin tehnici de inginerie socială.

 

1. Cum funcționează atacul?

Conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor. În momentul autentificării (login) într-un cont de WhatsApp existent, aplicația va trimite automat utilizatorului un „one-time code” (parolă unică), prin SMS, pentru a verifica numărul de telefon.

Atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizați.

 

2. Atacatorii joacă rolul unui prieten sau a WhatsApp Support Team

În multe cazuri, atacatorii obțin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicației pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team.

 

3. Promoții false pentru platformele de e-commerce

Atacatorii folosesc conturi de WhatsApp deturnate pentru a distribui, către utilizatorii vizați, mesaje ce conțin informații false cu privire la promoții pentru platformele de e-commerce (ex. oferte speciale). Prin aceste mesaje, victimele sunt păcălite să trimită „codul promoțional” primit pe telefon, fiind de fapt codul de înregistrare la WhatsApp.

 

4. Accesarea conturilor de mesagerie vocală cu parole implicite

În situația în care un utilizator are telefonul închis (de obicei pe timpul nopții), atacatorul poate introduce în mod repetat codul greșit de înregistrare la WhatsApp. Astfel, atacatorul va avea opțiunea efectuării verificării vocale, în cadrul căreia WhatsApp va apela telefonul utilizatorului și va transmite codul citit „cu voce tare” într-un mesaj. Desigur, mesajul audio va fi redirecționat către mesageria vocală a victimei, care poate fi accesată cu ușurință, în situația în care victima nu a schimbat parola implicită (default).

 

5. Sfaturi pentru securizarea contului de WhatsAapp

Pentru evitarea atacurilor descrise, este recomandată implementarea următoarelor măsuri de securitate:

  • Activarea opțiunii „Two-Step Verification” a WhatsApp, ce poate fi găsită în cadrul setărilor pentru aplicația WhatsApp.
  • Schimbarea PIN-ului pentru mesageria vocală. Mai multe informații în acest sens pot fi obținute prin contactarea furnizorului de telefonie mobilă.
  • Nu împărtășiți cu nimeni codurile de verificare sau „one-time passwords” specifice contului de WhatsApp.
  • Nu răspundeți mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri.
  • Nu accesați link-uri și nu oferiți date personale în cadrul acestor conversații.
  • Verificați autenticitatea mesajului prin mijloace alternative, precum apelarea contactului. Dacă mesajul provine de la un contact necunoscut, raportați numărul către WhatsApp.

 

6. Ce trebuie să faceți pentru a vă recupera contul

Dacă ați fost victima unui astfel de atac, puteți să intrați în contul de WhatsApp prin intermediul numărului de telefon. Veți primi un nou cod de înregistrare, iar atacatorul va fi delogat.

Pentru cazul în care atacatorul a activat autentificarea în 2 pași (2FA), poate fi necesar să așteptați 7 zile pentru a accesa contul, fără verificarea prin doi pași. Victimele care preferă să șteargă și să reinstaleze aplicația vor pierde istoricul conversațiilor, în cazurile în care nu au la dispoziție copii de siguranță (back-up) anteriorare, care să funcționeze.

 

Sursa - https://cert.ro/citeste/alerta-whatsapp-hicjak-sms

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Să înțeleg că mai nou s-au apucat să ne facă probleme și prin intermediul wathapp? Unii sunt destul de inventivi și caută tot felul de metode... Mulțumim de atenționare!

Am auzit, de la prieteni, de varianta nr. 2 și am primit varianta nr. 3 și i-am dat cu flit pt că am văzut că linkul de afiliere nu conținea site-ul firmei care cică organiza concursul/promoția. De varianta nr. 4 se făcea vorbire într-un topic recent. https://comunitate.orange.ro/questions/2691388-pin-mesagerie-vocala
Ideea e că lumea trebuie sa fie conștienta că navigarea pe net implică și multe capcane și oamenii trebuie să fie sceptici când primesc tot felul de linkuri ciudate, mai ales de la cunoscuți. Eu, când primesc linkuri mai ciudatele, întreb persoana dacă a trimis ea sau telefonul fără știrea ei. Una mi-a răspuns că ea, cu bună știință, pt că i s-a părut că-mi face un bine. :)) Când i-am explicat că e scam, și-a cerut scuze, pt că habar nu avea că e o înșelătorie.

Nu am primit astfel de mesaje dar nu stiu cine sta sa dea date personale unui numar necunoscut chiar daca s-ar prezenta si ca fiind Maica Tereza.
Problema se pune atunci cand prin descarcarea unor aplicatii de taxi, transport in comun, comenzi de mancare descarci si diversi Troieni care iti pot compromite datele sau chiar telefonul.

Cam asta face mirajul unui castig picat de sus.. fara sa faci ceva..
Nu ai facut nicio achizitie, n-ai participat la niciun concurs, dar, te astepti sa-ti vina ceva prin curier.. poate ziua de ieri..
Din fericire, mai mult de niste mail-uri ciudate si un mesaj, in care n-am crezut, la un produs pus pe olx, n-a fost cazul, dar, in general, n-as da niciun fel de informatie, apoi, s-au facut multe campanii despre situatiile astea.. nu inteleg pe ce canale ar trebui sa fie avertizarile, sa nu mai pice lumea in capcane.. ca pomana la care se asteapta ii costa scump..

Prin Social Engineering, atacatorul are deja unele informatii despte tine, informatii obtine din www-eu, infomatii pe care tu le faci publice de buna voie si nesilit de nimeni.

Avand deja acele informatii, te contacteaza ca fiind de la banca, firma de internet, firma de telefonie, compania de asigurari, etc si solicita unlele date sensibile care tin de verificarea contului. Avand acces la date va avea acces la contul tau de internet banking, telefonie, internet, televiziune.

Uite chiar aici, in comunitate, un exemplu de inginerie sociala care putea fi pus in practica, daca eram nesimtit https://comunitate.orange.ro/questions/2638266-efectua-plati-online-intalnit-situatia

Cam asa poti obtine datele cu caracter personal ale unei persoane si poti avea controla toata cativitatea sa in mediul online.

Mda :)))) no comment..
Cand iti dai datele ca pe buna ziua.. si nu te gandesti ca sunt date prea sensibile sa le imparti cu toata lumea..

@FaraUnID acum am citit si eu studiul tau de caz. Si ai dreptate... cu cata usurinta unii oameni pun pe tava date personale, de parca ar cere sa fie jefuiti :(
Dupa ce am citit pana unde se poate ajunge, parca mi-e frica sa mai dau pentru confirmare CNP-ul (data de nastere) sau adresa de e-mail cand ma suna de la banca sau de la Orange. Ce am putea sa-i intrebam noi pentru a fi siguri ca de acolo ne suna?

Miha Z
Miha Z

Miha Z

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
Miha Z

De regula, in momentul in care te suna de la banca pentru clarificarea anumitor aspecte esti invitat intr-o agentie sau sucursala, tocmai pentru a evita situatiile de genul mentionate aici.

Daca ai dubii in privinta celui care te suna, in prima faza poti sa-i furnizezi un CNP fals. Daca este un apel legitim, respectivul va observa ca datele furnizate de tine nu sunt acelasi cu datele din sistem. Daca este o persoana rau intentionata va inghiti momeala si va spune ca CNP-ul fals furnizat de tine este ok.

Bun pont. Merci de raspuns.

Miha Z
Miha Z

Miha Z

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
Miha Z

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!