"Nu accesați link-uri primite prin SMS, din surse necunoscute!Mai multe persoane au primit mesaje SMS, de pe diverse numere de telefon (naționale sau internaționale), cu textul „Pachetul dvs. este în drum, urmăriți-l aici”, urmat de un link.
Accesând link-ul se deschide un site fals, al unui operator internațional de curierat, care solicită descărcarea unei aplicații. În urma instalării aplicației, există posibilitatea ca telefonul să fie infectat cu malware", avertizează Poliţia Română.
Conturi de WhatsApp, deturnate de atacatori. Cum funcționează atacul şi ce trebuie să faci
Echipa CERT-RO atrage atenția asupra unui alt tip de atac, care a început să fie notificat ca incident de către utilizatori din România.
Este vorba despre încercări ale atacatorilor de a obține acces la conturile de WhatsApp ale anumitor utilizatori-țintă, prin tehnici de inginerie socială.
Cum funcționează atacul
Conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor. În momentul autentificării (login) într-un cont de WhatsApp existent, aplicația va trimite automat utilizatorului un „one-time code” (parolă unică), prin SMS, pentru a verifica numărul de telefon.
Atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizați.
Atacatorii joacă rolul unui prieten sau a WhatsApp Support Team
În multe cazuri, atacatorii obțin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicației pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team.
Promoții false pentru platformele de e-commerce
Atacatorii folosesc conturi de WhatsApp deturnate pentru a distribui, către utilizatorii vizați, mesaje ce conțin informații false cu privire la promoții pentru platformele de e-commerce (ex. oferte speciale). Prin aceste mesaje, victimele sunt păcălite să trimită „codul promoțional” primit pe telefon, fiind de fapt codul de înregistrare la WhatsApp.
Accesarea conturilor de mesagerie vocală cu parole implicite
În situația în care un utilizator are telefonul închis (de obicei pe timpul nopții), atacatorul poate introduce în mod repetat codul greșit de înregistrare la WhatsApp. Astfel, atacatorul va avea opțiunea efectuării verificării vocale, în cadrul căreia WhatsApp va apela telefonul utilizatorului și va transmite codul citit „cu voce tare” într-un mesaj. Desigur, mesajul audio va fi redirecționat către mesageria vocală a victimei, care poate fi accesată cu ușurință, în situația în care victima nu a schimbat parola implicită (default), arată experţii de la Cert.ro.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
