Nasza Loteria NaM - pasek na kartach artykułów

Użytkownicy komunikatora WhatsApp na celowniku cyberprzestępców. "Możliwość blokady kont użytkowników to realna broń"

OPRAC.:
Maciej Badowski
Maciej Badowski
- W dobie dominacji komunikacji na odległość, możliwość blokady kont użytkowników to realna broń- ostrzegają eksperci.
- W dobie dominacji komunikacji na odległość, możliwość blokady kont użytkowników to realna broń- ostrzegają eksperci. 123RF
- Użytkownicy komunikatora WhatsApp muszą być czujni wobec perspektywy nowych ataków. Tym razem hakerzy mogą zawiesić dowolne konto, używając wyłącznie numeru powiązanego z nim telefonu- ostrzegają specjaliści ds. cyberbezpieczeństwa i dodają, że w dobie dominacji komunikacji na odległość, możliwość blokady kont użytkowników to realna broń.

Mechanizm nowego, potencjalnego ataku jest dość prosty. Eksperci ds. cyberbezpieczeństwa ESET tłumaczą, że w momencie kiedy po raz pierwszy następuje proces konfigurowania konta WhatsApp, na urządzeniu pojawia się prośba o podanie swojego numeru telefonu, na który wysyłany jest kod weryfikacyjny. Jeśli jakaś osoba będzie chciała użyć dowolnego, nienależącego do niej numeru telefonu w procesie weryfikacji, może to zrobić. Gdy go poda, pełnoprawny właściciel telefonu otrzyma wiadomości od WhatsApp z kodem weryfikacyjnym, wraz z zastrzeżeniem, aby nie przekazywać go nikomu.

Przestępca jest w stanie aktywować ten mechanizm wielokrotnie, podczas gdy nieświadomy użytkownik może traktować ciągłe monity jako błąd aplikacji. Żądania spowodują ograniczenie przez WhatsApp liczby wysyłanych kodów poprzez zablokowanie kodów po kilku błędnych próbach na okres 12 godzin. Blokada wpłynie również na użytkownika, chociaż może on tego nie zauważyć, chyba że wyloguje się w międzyczasie z aplikacji.

Następnie przestępcy tworzą nowy adres e-mail i wysyłają wiadomość mailową do zespołu pomocy WhatsApp w temacie rzekomo „zgubionego” lub „skradzionego telefonu”, prosząc o dezaktywację numeru prawowitego właściciela konta. Platforma weryfikuje „tożsamość” atakującego tylko poprzez wysłanie automatycznej wiadomości e-mail z żądaniem ponownego podania numeru. Jeśli atakujący to zrobi, WhatsApp zawiesi wówczas konto właściciela telefonu. A ponieważ został osiągnięty limit prób weryfikacji, użytkownik nie będzie mógł się zalogować, dopóki nie upłynie 12 godzin.

Niestety, jeśli osoba atakująca użyje 12-godzinnego cyklu trzy razy z rzędu, WhatsApp zamiast informować użytkownika powiadomieniem „spróbuj ponownie po 12 godzinach”, ulegnie awarii i wyświetli komunikat „spróbuj ponownie po -1 sekundach”. Jeśli cyberprzestępca dotrze do tego momentu, nie będzie możliwości odzyskania konta bez pomocy konsultantów WhatsApp.

– Pojawiają się głosy, że ta forma ataku nie może prowadzić do żadnych wyłudzeń i przynieść hakerom wymiernych korzyści. Można sobie jednak wyobrazić scenariusze, w których zablokowanie konta WhatsApp niesie dla cyberprzestępców wartość samą w sobie, a użytkownikom przynosi straty różnego rodzaju. Atakujący czasem czerpią satysfakcję z działań wywołujących ogólny chaos i zaniepokojenie. W dobie dominacji komunikacji na odległość, możliwość blokady kont użytkowników to realna broń. Pamiętajmy, że pandemia sprawiła, iż coraz więcej, także tych mniej sprawnych technicznie i wyczulonych na cyberzagrożenia osób, sięga po narzędzia do komunikacji zdalnej. Przestępcy doskonale o tym wiedzą i nie będą mieli skrupułów, aby wykorzystać dostępne opcje do swoich celów – podsumowuje Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET.

emisja bez ograniczeń wiekowych
Wideo

Krokusy w Tatrach. W tym roku bardzo szybko

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Użytkownicy komunikatora WhatsApp na celowniku cyberprzestępców. "Możliwość blokady kont użytkowników to realna broń" - Portal i.pl

Wróć na naszemiasto.pl Nasze Miasto