ACTUALITATE
O nouă metodă de atac, identificată la nivel european
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică avertizează în legătură cu o nouă metodă de atac, identificată la nivel european, care se foloseşte de serviciul de mesagerie vocală pentru a eluda sistemul de autentificare în doi paşi pe dispozitivele utilizatorilor.
„Echipa CERT-RO vă supune atenţiei o metodă inovativă de atac care se foloseşte de căsuţele de mesagerie vocală ale utilizatorilor de dispozitive mobile. Atacatorul apelează serviciul de mesagerie vocală şi se autentifică cu ajutorul unui cod PIN. Modul în care atacatorul reuşeşte să obţină acel PIN este încă neclar, dar se presupune că metoda folosită în acest caz este brute force”, atenţionează specialiştii CERT-RO printr-o postare pe site-ul instituţiei.
Potrivit acestora, atacatorul vizează numere de telefon cu un statut special, unele de obicei extrem de uşor de reţinut, de ex. Xx000000 sau xx333333. Acest tip de atac asupra mesageriei vocale a fost urmat de unul care viza contul de WhatsApp al clientului. Mai precis, atacatorul încearcă să obţină acces pe contul de WhatsApp al clientului, prin reconfigurarea WhatsApp cu numărul de telefon al victimei.
„După ce a încercat să primească codul de acces prin SMS, WhatsApp va apela numărul de telefon al victimelor şi, dacă apelul este redirecţionat către mesageria vocală, va lăsa codul de acces ca mesaj vocal. Acest lucru permite atacatorului să recupereze codul de acces şi să preia controlul asupra contului de WhatsApp asociat acelui număr de telefon, sau să creeze un nou cont WhatsApp folosind numărul victimelor. Un număr cunoscut folosit în acest atac este +16362025921. Luaţi în considerare verificarea jurnalelor de apeluri către mesageria vocală de la acest număr”, explică specialiştii în securitate cibernetică.
Aceştia precizează că, momentan, nu au fost identificate astfel de atacuri asupra utilizatorilor din România şi recomandă utilizarea unei aplicaţii dedicate autentificării în doi paşi, care generează coduri care expiră în decurs de 30 sec.
AGERPRES
ACTUALITATE
FOTO: Bătaie de joc cu bani cheltuiți pe școli și grădinițe fără copii. În unele clădiri se mai fac praznice și cumetrii
Citește mai mult pe Botosani24.ro
Google News
Polițiștii din cadrul Politției Orașului Bucecea, cu sprijinul polițiștilor de ordine publică și a celor de la acțiuni speciale au pus in executare, in această dimineața 18 Percheziții domiciliare la persoane bănuite de braconaj piscicol din com. Varfu Câmpului, județul Botosani și comuna Hănțești județul Suceava.
Aproximativ 100 de forțe de ordine sunt angrenate în acțiune pentru probarea activității infracționale a persoanelor care efectuează pescuitul resurselor acvatice vii cu unelte ilegale (respectiv plase monofilament cu ochiul sub dimensiunile minime admise).
…
Citește mai mult pe Botosani24.ro
Criminal periculos, trimis în judecată după ce a violat o escortă, într-un hotel din Alba Iulia. Cum a reușit tânăra să se salveze
VIDEO: Secretul unui gulaș perfect, în cea mai vizitată comuna din Alba. Cum se prepară mâncarea tradițională maghiară la Rimetea
FOTO. PSD Cluj a depus listele candidaților pentru Consiliul Local Cluj-Napoca și Consiliul Județean Cluj
VIDEO: Cine este Daniel Metz, noul prorector al Universității din Alba Iulia. Ce planuri are la UAB, fostul CEO al NTT DATA
FOTO. Accident cu cinci mașini pe Autostrada Transilvania. Trei persoane duse la SPITAL
Investiții în digitalizare, la Teiuș. Camere de supraveghere și sistem de sesizări online pentru cetățeni. Licitație, în SEAP
VIDEO FOTO. Caravana „Fără Bariere” a ajuns în Cluj-Napoca. O campanie despre impactul DROGURILOR asupra tinerilor și societății
