Hackerii au găsit noi metode pentru a sparge şi prelua aplicaţia WhatsApp, pe baza unor vulnerabilităţi ale unor operatori de telefonie. Avertismentul este dat de către specialiştii în securitate cibernetică din Israel şi confirmat de experţi de la noi.
Deoarece are datele criptate, WhatsApp este considerată de experţi cea mai sigură aplicaţie de comunicare. Cu toate acestea, infractorii se folosesc, de fapt, de căsuţa de mesagerie vocală, care nu este suficient securizată. Paşii pe care hackerii îi urmează pentru intra în contul pe WhatsApp al altei persoane, de pe un alt telefon, nu sunt complicaţi. Se află în pericol persoanele care au mesageria vocală activată pe telefon şi un cod PIN uşor de ghicit, scrie stirileprotve.ro.
Liviu Arsene, specialist securitate cibernetică: „Este un pericol real, în schimb vulnerabilitatea nu se află în aplicaţie, ci mai mult atacatorii exploatează modul în care operatorul de telefonie mobilă este folosit în procesul de autentificare”. Momentul în care acţionează hackerii este însă critic. Trebuie să nu răspundeţi la telefon cel puţin un sfert de oră.
Mihai Vasilescu, specialist securitate cibernetică: „Pentru a demonstra atacul, începem cu telefonul atacatorului, introducem numărul victimei, în aplicaţie. Ca să te autentifici trebuie să introduci un cod care este trimis pe telefonul victimei. Încercăm prin apel. Cum victima nu răspunde, codul intră în mesageria vocală”.
De aici, accesarea unei mesagerii vocale, de pe alt telefon decât cel al victimei, este posibilă apelând anumite numere de telefon publicate pe site-urile operatorilor de telefonie. Companiile din România au mecanisme prin care îi constrâng sau îi sfătuiesc pe clienţi să îşi seteze PIN-uri complexe.
Luminiţa Bud, expert în fraudă companie de telefonie mobilă: „Serviciuul de mesagerie vocală le oferă posibilitatea clienţilor de a-şi asculta mesajele şi de pe un alt dispozitiv, poate să fie telefon fix sau mobil şi cu ajutorul codului PIN să asculte mesajele. La activare are un cod 1,2,3,4.”
În plus, aplicaţia de pe telefonul victimei este blocată 9 ore de la atac. Pentru a nu se ajunge în această situaţie, specialiştii în securitate cibernetică şi operatorii recomandă să vă securizaţi mesageria vocală cu coduri complexe, formate din 8 cifre.
Iar pentru aplicaţia de chat trebuie actitată securizarea în doi paşi, care adăugă un cod suplimentar.