CERT-RO: O nouă metodă de atac, identificată la nivel european, se foloseşte de serviciul de mesagerie vocală al utilizatorilor de telefonie mobilă

CERT-RO: O nouă metodă de atac, identificată la nivel european, se folosește de serviciul de mesagerie vocală al utilizatorilor de telefonie mobilă

Telex » Știri 1 februarie, 9:22  

Centrul Național de Răspuns la Incidente de Securitate Cibernetică avertizează în legătură cu o nouă metodă de atac, identificată la nivel european, care se folosește de serviciul de mesagerie vocală pentru a eluda sistemul de autentificare în doi pași pe dispozitivele utilizatorilor, informează Agerpres. „Echipa CERT-RO vă supune atenției o metodă inovativă de atac care se folosește de căsuțele de mesagerie vocală ale utilizatorilor de dispozitive mobile. Atacatorul apelează serviciul de mesagerie vocală și se autentifică cu ajutorul unui cod PIN. Modul în care atacatorul reușește să obțină acel PIN este încă neclar, dar se presupune că metoda folosită în acest caz este brute force (verificarea sistematică a tuturor cheilor posibile, până cînd este găsită cheia corectă, n.r.)”, atenționează specialiștii CERT-RO, printr-o postare pe site-ul instituției.

Potrivit acestora, atacatorul vizează numere de telefon cu un statut special, unele de obicei extrem de ușor de reținut, de ex. Xx000000 sau xx333333. Acest tip de atac asupra mesageriei vocale a fost urmat de unul care viza contul de WhatsApp al clientului. Mai precis, atacatorul încearcă să obțină acces pe contul de WhatsApp al clientului, prin reconfigurarea WhatsApp cu numărul de telefon al victimei. „După ce a încercat să primească codul de acces prin SMS, WhatsApp va apela numărul de telefon al victimelor și, dacă apelul este redirecționat către mesageria vocală, va lăsa codul de acces ca mesaj vocal. Acest lucru permite atacatorului să recupereze codul de acces și să preia controlul asupra contului de WhatsApp asociat acelui număr de telefon, sau să creeze un nou cont WhatsApp folosind numărul victimelor. Un număr cunoscut folosit în acest atac este +16362025921. Luați în considerare verificarea jurnalelor de apeluri către mesageria vocală de la acest număr”, explică specialiștii în securitate cibernetică.

Aceștia precizează că, momentan, nu au fost identificate astfel de atacuri asupra utilizatorilor din România și recomandă utilizarea unei aplicații dedicate autentificării în doi pași, care generează coduri care expiră în decurs de 30 sec.

(Copyright foto: 123RF Stock Photo)



Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.