Pazi, da ti ne ukradejo Whatsapp profila kar brez tvojega sodelovanja
Iz SI-CERTa poročajo o več primerih prevzema uporabniških računov v aplikaciji WhatsApp (account takeover). Uporabniki so poročali, da so bili njihovi računi prevzeti brez njihovega sodelovanja.
Uporabniki poročajo, da niso sodelovali pri prevari. Niso posredovali nobene prijavne ali potrditvene kode in niso opravili nobenih dejanj, ki bi omogočila dostop tretji osebi. Začeli pa so prejemati obvestila WhatsAppa, da nekdo poskuša številko prenesti na drugo napravo. Podobno, kot v primeru prevzemov Telegram računov, je tudi tukaj napadalcem nekako uspelo pretentati sistem prenosa WhatsApp računov. Tako lahko prevzamejo in prenesejo račune na najrazličnejše druge naprave.
Novi načini zlorab, ki jih še ne poznamo
Posebej zaskrbljujoče je, da smo bili seznanjeni tudi s primeri uspešnih prevzemov kljub vklopljeni dvostopenjski avtentikaciji (2FA).
To nakazuje, da napadalci uporabljajo nove ali še neraziskane načine zlorab, ki lahko obidejo obstoječe varnostne mehanizme. Trenutno natančen način izvedbe napada še ni znan, zato uporabnikom svetujemo dodatno previdnost in redno spremljanje dogajanja v aplikaciji.
Po prevzemu računa napadalci prevzamejo popoln nadzor nad profilom žrtve. To jim omogoča pošiljanje sporočil v njenem imenu, dostop do pogovorov in morebitno širjenje goljufivih vsebin ali povezav, kar je verjetno tudi cilj napadalcev. Seznanjeni smo bili namreč s primerom, ko je Whatsapp blokiral prevzet račun (zaradi spam-a), vendar ga je potem tudi odblokiral in je le-ta bil povrnjen.
Kako se zaščititi in kaj storiti, če je prišlo do prevzema računa?
Redno posodabljaj aplikacijo Whatsapp. Prav tako vklopi dvostopenjsko avtentikacijo (2FA) in nastavi e-poštni naslov za obnovitev. Kjer je mogoče, uporabi passkey ali druge napredne oblike prijave.
Bodi pozoren na morebitne nenavadne spremembe v delovanju ali nastavitvah aplikacije, kot so npr. spremembe profilne slike, sprememba ali vnos neznanega el. naslova (za obnovitev), nepričakovane odjave ali sporočila, ki jih uporabnik ni poslal sam. Če sumiš, da je bil tvoj račun prevzet, čim prej sproži postopke za ponovne pridobitev dostopa. Navodila najdeš tukaj.
Za pomoč se lahko obrneš na uradno podporo WhatsApp prek obrazca na naslovu https://www.whatsapp.com/contact ali pošlješ e-pošto na support@whatsapp.com (z naslovom npr. “stolen account” ter navedbo telefonske številke v mednarodni obliki).
Varni na internetu
Arhiv DOSTOP.si
