Cum obțin atacatorii acces la contul tău de WhatsApp și cum te poți proteja

WhatsApp a devenit un instrument esențial în comunicarea noastră de zi cu zi, permițându-ne să fim conectați cu prietenii și colegii noștri din întreaga lume, într-un mod extrem de confortabil. Cu peste 2,7 miliarde de utilizatori activi lunar din 180 de țări, WhatsApp este cea mai populară aplicație de mesagerie mobilă, prin intermediul căreia se transmit zilnic 140 de miliarde de mesaje.

Însă WhatsApp este și un teren propice pentru hackeri și autorii de fraude. Pentru a te proteja împotriva unor posibile atacuri, este esențial să înțelegi cum funcționează atacurile pe WhatsApp.

A încercat cineva vreodată să te păcălească printr-un scam pe WhatsApp?

Hackerii pot accesa conturile WhatsApp păcălind utilizatorii să le furnizeze codurile de verificare, utilizând spyware, trimițând malware sub formă de atașamente sau chiar clonându-le telefoanele sau conturile de WhatsApp. Însă un atac își atinge obiectivul numai după ce interacționezi cu atacatorul într-un fel sau altul, cum ar fi făcând clic pe un link, descărcând un fișier sau răspunzând la un mesaj. Prin urmare, atunci când primești un mesaj suspect, cea mai bună cale de acțiune este să-l raportezi și să-l ștergi.

Iată cele mai des întâlnite moduri prin care hackerii încearcă să fure date, să lanseze scamuri și ransomware sau să răspândească malware prin intermediul WhatsApp.

1. Inginerie socială - compromiterea numărului de WhatsApp

Ingineria socială este o metodă de manipulare a oamenilor pentru a extrage informații sensibile, precum parole sau coduri de verificare. Când vine vorba de WhatsApp, hackerii îți pot înregistra numărul pe dispozitivele lor și pot solicita un cod de verificare pentru a-ți accesa contul.

Cum funcționează: Hackerii înregistrează numărul tău pe aplicația WhatsApp descărcând aplicația pe telefoanele lor, introducând numărul tău și obținând codul de verificare pentru a-ți accesa contul. Codul de verificare este trimis pe telefonul tău, moment în care hackerul va încerca să te păcălească să-i transmiți codul.

Cum te poți proteja: Dacă primești un mesaj text cu un cod de verificare WhatsApp și unul dintre contactele tale de pe WhatsApp te contactează chiar atunci, cerându-ți să-i trimiți codul de verificare, nu o face. Dacă faci asta, hackerul îl poate utiliza pentru a-ți accesa contul WhatsApp.

2. Redirecționarea apelului pe WhatsApp

Redirecționarea apelului pe WhatsApp (WhatsApp Forward Call) este o metodă prin care hackerii pot obține acces la contul unei victime și la toate apelurile primite.

Cum funcționează: Vei primi un mesaj, e-mail sau apel telefonic în care ți se solicită să suni la un număr cu un cod de interfață om-mașină (MMI - Man Machine Interface). Dacă te lași păcălit și inițiezi apelul, toate apelurile tale vor fi redirecționate automat la numărul atacatorului. După ce atacatorul redirecționează apelurile tale pe telefonul lui, își va instala WhatsApp, se va înregistra cu numărul tău și va solicita un cod de verificare prin apel telefonic.

Cum te poți proteja: Evită să răspunzi la mesaje sau la solicitări de la contacte necunoscute. De asemenea, evită să apelezi numere necunoscute.

3. Atac prin versiunea web a WhatsApp

O altă metodă populară este compromiterea versiunii web a WhatsApp. Pentru a accesa și a se conecta la WhatsApp Web, utilizatorii trebuie să scaneze un cod QR care apare pe browserul web.

Cum funcționează: Hackerii preiau codul QR de pe WhatsApp Web și îl copiază într-o pagină periculoasă. Când scanezi acel cod QR fals folosind fie WhatsApp, fie camera telefonului, ei îți pot fura datele de conectare și le pot folosi pentru a-ți compromite contul.

Cum te poți proteja: Înainte de a scana un cod QR, verifică-l cu atenție. Poți folosi Bitdefender Scamio pentru a confirma dacă un cod QR este autentic.

4. Spyware care vizează WhatsApp

Hackerii pot folosi spyware pentru a accesa contul de WhatsApp al victimei instalând aplicația pe dispozitivele lor.

Cum funcționează? Cele mai des întâlnite metode prin care utilizatorii își infectează telefoanele cu spyware, fără să știe, sunt accesarea linkurilor periculoase și/sau descărcarea de aplicații terțe și atașamente la e-mail. Odată instalat, spyware-ul poate înregistra mesajele victimei de pe WhatsApp și le trimite hackerului, care poate obține acces la mesaje, conținut audio, status, fotografii, videoclipuri și multe altele.

Cum te poți proteja. Protejează-ți telefonul utilizând o soluție de securitate pentru dispozitive mobile care detectează și blochează mesaje text și linkuri periculoase, scanează pagini web și aplicații și te alertează în cazul în care există un pericol. Revizuiește regulat permisiunile aplicațiilor de pe telefonul tău și verifică dacă există aplicații suspecte pe care nu ții minte să le fi instalat.

5. Atacuri WhatsApp pe Dark Web

Instrumentele și serviciile de hacking care vizează aplicația WhatsApp sunt vândute pe Dark Web, împreună cu informațiile personale expuse în cadrul breșelor de securitate, precum și numerele de telefon.

Cum funcționează: Atacatorii obțin toate informațiile de care au nevoie de pe Dark Web și apoi accesează conturile WhatsApp pentru a obține bani de la tine sau de la familia ta.

Cum te poți proteja: Verifică regulat dacă informațiile personale sunt disponibile online și ia măsuri pentru a-ți reduce amprenta digitală.

Poveste reală: „Am fost victima unui atac pe WhatsApp”

Faustin a primit un apel misterios pe WhatsApp de la un număr pe care nu l-a recunoscut. A căutat numărul online și a aflat că provenea din Suedia. Atunci când numărul necunoscut a sunat din nou, Faustin a răspuns, dar apelantul a închis. De fiecare dată când suna, nu răspundea nimeni. A realizat că ceva nu este în regulă când a descoperit că au dispărut o parte dintre fișierele de pe telefonul lui.

Cum să afli dacă ți-a fost compromis contul WhatsApp

Există semne care indică faptul că cineva ți-a compromis contul de WhatsApp. Procedează cu atenție când observi:

1. Dispozitive necunoscute conectate la contul tău. Iată cum poți vedea toate dispozitivele care accesează contul tău de la distanță: deschide WhatsApp pe telefonul tău, fă clic pe cele trei puncte din colțul din dreapta sus și selectează Dispozitive conectate. De acolo, poți deconecta orice dispozitive suspecte printr-o simplă atingere.
2. Activitate dubioasă și suspectă. Procedează cu atenție când observi o activitate dubioasă și suspectă, cum ar fi să primești coduri de verificare nesolicitate, mesaje stranii de la contacte necunoscute sau când contactele tale îți spun că au primit mesaje pe care tu nu le-ai trimis. Alte semne de activitate suspectă includ zgomote ciudate atunci când apelezi pe cineva, apeluri de la numere necunoscute și altele asemănătoare.

3. Performanță slabă a telefonului. Dacă observi că telefonul tău funcționează mai greu, se blochează sau bateria se consumă mai repede decât de obicei, acest lucru ar putea însemna că aplicații ascunse funcționează în fundal.

Poți verifica ce aplicații funcționează accesând Reîmprospătare aplicații în fundal din Setări, General. De aici, poți închide orice aplicații suspecte.

Cum să securizezi mai bine aplicația WhatsApp:

1. Activează autentificarea în doi pași. Autentificarea în doi pași (2FA) este o măsură obligatorie pentru WhatsApp. Pentru a o activa, deschide aplicația WhatsApp pe dispozitivul tău iPhone sau Android. Navighează la Setări > Cont > Verificare în doi pași și apasă pe Activare.

2. Ai grijă la scamuri și tentative de phishing. Ai grijă când primești apeluri, mesaje, linkuri sau fișiere pe WhatsApp, în special dacă provin de la surse necunoscute. Interacționează cu acestea numai după ce te asiguri că sunt în regulă.

3. Adaugă Bitdefender Scamio pe lista ta de WhatsApp. Acest instrument te poate ajuta să detectezi posibile scamuri analizând solicitările, situațiile, linkurile, textele sau imaginile primite în chat. Scamio folosește o tehnologie avansată bazată pe AI pentru a determina dacă un anumit conținut este sigur.

Pentru a adăuga Scamio în lista de contacte din WhatsApp, scanează codul QR de mai jos:

sau fă clic pe Scrie-i lui Scamio.  Apoi îi poți trimite un mesaj text pe care să-l analizeze.

Scamio este gratuit și poate fi utilizat și în browserul web sau pe Facebook Messenger, așa că povestește-le celor dragi despre acesta pentru a-i proteja.