Social
Noua înșelătorie care face victime pe WhatsApp. Hackerii îți pot citi mesajele fără să observi
WhatsApp. Sursa foto. Pixabay
Adaugă-ne ca sursă preferată în Google
Urmărește-ne pe Google News
Din cuprinsul articolului
În contextul creșterii numărului de atacuri cibernetice care vizează utilizatorii WhatsApp, Institutul Național de Securitate Cibernetică din Spania (INCIBE) a emis o alertă privind o nouă metodă de fraudă denumită „Ghostpairing”, prin care infractorii informatici reușesc să obțină acces la conversațiile private ale victimelor fără ca acestea să își piardă accesul la cont.
Noua metodă de atac care îi îngrijorează pe specialiști. Val de atacuri pe WhatsApp
Potrivit avertismentului transmis de INCIBE, atacatorii nu mai urmăresc să preia complet controlul asupra contului WhatsApp prin intermediul codurilor de verificare primite prin SMS.
În schimb, prin metoda Ghostpairing, infractorii reușesc să conecteze contul victimei la dispozitive aflate sub controlul lor, obținând astfel acces la conversații, fotografii și alte informații personale, fără ca utilizatorul să observe imediat compromiterea contului, arată computerhoy.20minutos.es.
Cum te poți proteja
Schema începe, de regulă, cu primirea unui mesaj aparent trimis de o persoană cunoscută. În realitate, contul acelei persoane a fost deja compromis, iar mesajul este transmis automat către contactele sale.
Victima este îndemnată să acceseze un link care conduce către o pagină falsă ce imită platforme populare precum Facebook sau Instagram. După accesarea site-ului, utilizatorului i se solicită introducerea numărului de telefon și parcurgerea unor pași care, în realitate, permit asocierea contului WhatsApp cu dispozitivele controlate de atacatori.
Prin această metodă, hackerii pot utiliza funcția de conectare a contului la alte dispozitive, similară celei folosite pentru WhatsApp Web, obținând acces la conținutul conversațiilor fără a bloca accesul proprietarului contului.
Hackeri Sursa foto: EVZ
Utilizatorii de WhatsApp, îndemnați să verifice periodic lista dispozitivelor conectate la contul personal
Specialiștii le recomandă utilizatorilor să verifice periodic lista dispozitivelor conectate la contul WhatsApp. Pentru acest lucru, trebuie accesată secțiunea „Dispozitive conectate” din meniul de setări al aplicației. Acolo sunt afișate toate calculatoarele, tabletele sau browserele care au acces la cont.
Dacă apare un dispozitiv necunoscut, o locație suspectă sau un sistem pe care utilizatorul nu îl recunoaște, acesta trebuie deconectat imediat prin opțiunea „Închide sesiunea”.
Ce trebuie făcut dacă un cont a fost compromis
După eliminarea dispozitivelor suspecte, experții recomandă efectuarea unei scanări complete a telefonului cu ajutorul unei soluții antivirus, pentru a verifica dacă accesarea linkului fraudulos a instalat programe malițioase sau aplicații de spionaj.
De asemenea, dacă prin conversațiile compromise au fost transmise parole, date bancare sau alte informații sensibile, utilizatorii sunt sfătuiți să își schimbe imediat datele de autentificare pentru conturile importante.
În situațiile în care atacatorii au folosit contul pentru a solicita bani de la contacte, în numele victimei, este recomandată păstrarea dovezilor, realizarea capturilor de ecran și sesizarea autorităților competente.
Recomandările noastre
