Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so bili v teh dneh obveščeni o več primerih prevzema uporabniških računov v aplikaciji WhatsApp.

Uporabniki so poročali, da so bili njihovi računi prevzeti brez njihovega sodelovanja. Niso posredovali nobene prijavne ali potrditvene kode in niso opravili nobenih dejanj, ki bi omogočila dostop tretji osebi. Začeli pa so prejemati obvestila WhatsAppa, da nekdo poskuša številko prenesti na drugo napravo.

Podobno kot v primeru prevzemov Telegram računov, je tudi tukaj napadalcem nekako uspelo pretentati sistem prenosa WhatsApp računov. Tako lahko prevzamejo in prenesejo račune na najrazličnejše druge naprave, sporočajo na SI-CERT-u. 

Novi načini zlorab

"Posebej zaskrbljujoče je, da smo bili seznanjeni tudi s primeri uspešnih prevzemov kljub vklopljeni dvostopenjski avtentikaciji (2FA). To nakazuje, da napadalci uporabljajo nove ali še neraziskane načine zlorab, ki lahko obidejo obstoječe varnostne mehanizme. Trenutno natančen način izvedbe napada še ni znan, zato uporabnikom svetujemo dodatno previdnost in redno spremljanje dogajanja v aplikacij," opozarjajo uporabnike omenjene aplikacije. 

Za zmanjšanje tveganja svetujejo redno posodabljanje aplikacijo WhatsApp. Prav tako vključite dvostopenjsko avtentikacijo (2FA) in nastavite e-poštni naslov za obnovitev.

Sicer po prevzemu računa napadalci prevzamejo popoln nadzor nad profilom žrtve. To jim omogoča pošiljanje sporočil v njenem imenu, dostop do pogovorov in morebitno širjenje goljufivih vsebin ali povezav, kar je verjetno tudi cilj napadalcev. Na SI-CERT-u so bili namreč seznanjeni primerom, ko je WhatsApp blokiral prevzet račun (zaradi spam-a), vendar ga je potem tudi odblokiral in je le-ta bil povrnjen.

dezurni@styria-media.si