Din cuprinsul articolului
Frauda pe WhatsApp care păcălește românii: Opțiunea ar trebui dezactivată de toți utilizatorii. Ce reglă să respecți ca telefonul tău să nu fie compromis. Experții Directoratului Naţional de Securitate Cibernetică spun că este pentru prima oară când la noi în țară este semnalat un atac de tip zero-click.
Directoratul Național de Securitate Cibernetică vine cu o avertizare pentru toți românii. Acesta spune că atacatorii cibernetici au reușit să compromită unele device-uri prin intermediul unor fotografii trimise pe WhatsApp.
Atenție!!!! Fotografie prin mesageria WhatsApp
Victimele atacului cibernetic de tip „zero-click” au primit o fotografie, prin mesageria WhatsApp. Nu au deschis-o și nu au privit-o. Aplicația a încercat să genereze o previzualizare a imaginii, iar smartphone-ul a procesat automat fișierul care conținea un cod malițios.
Marele pericol
„Telefonul poate fi compromis chiar dacă stă în buzunar. La fel de bine, se poate întâmpla să primești un mesaj pe care nici nu-l observi, mai ales dacă e trimis într-un grup activ, cu mulţi membri. Atacatorul va avea în scurt timp acces la contul tău bancar, la e-mail-ul tău ca şi la conturile de pe reţelele sociale.”
Cum este posibil?
Hackerii profită de două vulnerabilități – una aparține WhatsApp, iar cea de-a doua sistemelor de operare specifice dispozitivelor Apple. Calul troian este o fotografie în format DNG, care conține un soft malițios de tip spyware.
Vlad Cotenescu, expert în securitatea informației spune că „Fişierul e special construit de atacatori pentru a putea instala pograme maliţioase pe device-urile utilizatorului, cu intenţia de a accesa date personale, poze, imagini, microfonul dispozitivului.”
După ce atacurile de tip zero-click au fost depistate în America, WhatsApp a anunțat că a remediat problema, iar utilizatorii au fost sfătuiți să-și actualizeze aplicația.
De altfel, și recomandarea Directoratului Român de Securitate Cibernetică este aceeași – fiți atenți la alerte, instalați doar aplicațiile de care aveți nevoie și folosiți ultimele lor versiuni.
Recomandările DNSC:
► Actualizați imediat aplicațiile „WhatsApp”, „WhatsApp Business” și „WhatsApp for Mac” la cele mai recente versiuni disponibile.
► Aplicați toate update-urile Apple disponibile pentru iOS, iPadOS și macOS.
În acest caz particular, experții în securitate cibernetică mai oferă o soluție.
Andrei Avădanei, expert în securitate cibernetică, vine cu sfaturi:
„Există o opțiune pe WhatsApp ce îți permite dezactivarea previzualizării și practic, pozele nu mai se descarcă automat pe telefonul mobil și în aplicația de WhatsApp, ci doar în momentul în care deschidem mesajul, dăm click descarcă imaginea și abia atunci aceasta se descarcă.”
Sursă: PRO TV
