Echipa CERT-RO atrage atenţia asupra unui tip de atac, care a început să fie notificat ca incident de către utilizatori din România. Este vorba despre încercări ale atacatorilor de a obţine acces la conturile de WhatsApp ale anumitor utilizatori-ţintă, prin tehnici de inginerie socială.

Cum funcţionează atacul

Conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor. În momentul autentificării (login) într-un cont de WhatsApp existent, aplicaţia va trimite automat utilizatorului un „one-time code” (parolă unică), prin SMS, pentru a verifica numărul de telefon.
Atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizaţi.

Atacatorii joacă rolul unui prieten sau a WhatsApp Support Team

În multe cazuri, atacatorii obţin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicaţiei pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team.

Promoţii false pentru platformele de e-commerce

Atacatorii folosesc conturi de WhatsApp deturnate pentru a distribui, către utilizatorii vizaţi, mesaje ce conţin informaţii false cu privire la promoţii pentru platformele de e-commerce (ex. oferte speciale). Prin aceste mesaje, victimele sunt păcălite să trimită „codul promoţional” primit pe telefon, fiind de fapt codul de înregistrare la WhatsApp.

Accesarea conturilor de mesagerie vocală cu parole implicite

În situaţia în care un utilizator are telefonul închis (de obicei pe timpul nopţii), atacatorul poate introduce în mod repetat codul greşit de înregistrare la WhatsApp. Astfel, atacatorul va avea opţiunea efectuării verificării vocale, în cadrul căreia WhatsApp va apela telefonul utilizatorului şi va transmite codul citit „cu voce tare” într-un mesaj. Desigur, mesajul audio va fi redirecţionat către mesageria vocală a victimei, care poate fi accesată cu uşurinţă, în situaţia în care victima nu a schimbat parola implicită (default).

Sfaturi pentru securizarea contului de WhatsApp

Pentru evitarea atacurilor descrise, este recomandată implementarea următoarelor măsuri de securitate:
- Activarea opţiunii „Two-Step Verification” a WhatsApp, ce poate fi găsită în cadrul setărilor pentru aplicaţia WhatsApp.
- Schimbarea PIN-ului pentru mesageria vocală. Mai multe informaţii în acest sens pot fi obţinute prin contactarea furnizorului de telefonie mobilă.
- Nu împărtăşiţi cu nimeni codurile de verificare sau „one-time passwords” specifice contului de WhatsApp.
- Nu răspundeţi mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri.
- Nu accesaţi link-uri şi nu oferiţi date personale în cadrul acestor conversaţii.
- Verificaţi autenticitatea mesajului prin mijloace alternative, precum apelarea contactului. Dacă mesajul provine de la un contact necunoscut, raportaţi numărul către WhatsApp.

Ce trebuie să faceţi pentru a vă recupera contul

Dacă aţi fost victima unui astfel de atac, puteţi să intraţi în contul de WhatsApp prin intermediul numărului de telefon. Veţi primi un nou cod de înregistrare, iar atacatorul va fi delogat.
Pentru cazul în care atacatorul a activat autentificarea în 2 paşi (2FA), poate fi necesar să aşteptaţi 7 zile pentru a accesa contul, fără verificarea prin doi paşi. Victimele care preferă să şteargă şi să reinstaleze aplicaţia vor pierde istoricul conversaţiilor, în cazurile în care nu au la dispoziţie copii de siguranţă (back-up) anteriorare, care să funcţioneze.

Publicat în Mozaic

Numărul de persoane ucise în atacul cu focuri de armă dintr-o şcoală din oraşul Kazan din centrul Rusiei a crescut la 9, dintre care 8 copii, informează agenţiile de presă ruse şi AFP.
"Au decedat 9 persoane, dintre care 8 copii şi un profesor. De asemenea, au fost răniţi alţi 10 oameni, dintre care 4 au fost spitalizaţi", a declarat pentru TASS o sursă din cadrul serviciilor pentru situaţii de urgenţă.
Medici au informat despre spitalizarea a 12 copii şi a unui adult.
Iniţial, agenţia TASS informa despre 6 copii şi un profesor ucişi în atac, însă numărul victimelor este în creştere.
O altă sursă, din cadrul poliţiei, a declarat că "doi necunoscuţi au deschis focul". "Există victime, numărul lor şi detaliile (atacului) sunt în curs de precizare", a spus această sursă citată de TASS.
Potrivit RIA Novosti, un adolescent de 17 ani a fost arestat de poliţie şi de asemenea ar fi avut loc o explozie.
Potrivit TASS, a doua dintre persoanele care au deschis focul este posibil să se afle în continuare în clădire şi să ţină ostatici. La faţa locului au sosit serviciile operative şi echipaje de poliţie. Copiii sunt evacuaţi din şcoală, iar unii dintre ei au sărit pe ferestre încercând să se salveze.
Potrivit martorilor, elevi din clase mai mari, atacatorii au declanşat iniţial o explozie, apoi s-au auzit focuri de armă. (sursa Agerpres)

Publicat în Mapamond

O femeie care a pătruns goală în platoul emisiunii Acces Direct de la Antena 1 a aruncat cu un obiect contondent, o cărămidă, în Mirela Vaida, prezentatoarea emisiunii.

Incidentul s-a produs la câteva minute de la începerea ediţiei de vineri, 19 martie.

Au fost momente de panică, iar producătorii emisiunii şi membrii echipei au chemat imediat Poliţia şi Ambulanţa.

Agresoarea, fără haine, avea o cărămidă în mână şi îi cerea Mirelei Vaida nişte bani.

Mirela Vaida spune că nu o cunoaşte pe femeie.

La reluarea emisiunii, Mirela Vaida a povestit, în lacrimi, că este şocată, că se teme pentru siguranţa ei şi că în ultimul timp a primit ameninţări pe internet de la o persoană care se recomandă Magdalena Şerban, criminala de la metrou.

VEZI VIDEO AICI: https://youtube.com/watch?v=jEzq7v34UpE&feature=share

Publicat în Mozaic