ComenteazăPrimul pas constă în blocarea codurilor de confirmare a identității. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei aplicația trimite codul din 6 cifre prin care se confirmă identitatea.
Victima primește codurile, dar nu are ce face cu ele, pentru că este deja autentificată. După un anumit număr de încercări, WhatsApp blochează trimiterea codurilor pentru 12 ore.
Contul migrează pe telefonul atacatorului
Urmează al doilea pas, în care atacatorul trimite un e-mail serviciului de suport al WhatsApp, în care pretinde că nu mai are drept de acces la propriul cont și îi este cerut numărul de telefon (pe care îl cunoaște). Din acest moment, se declanșează un proces automat de migrare: contul este blocat pe telefonul victimei și activat pe telefonul atacatorului.
Atacul este posibil inclusiv atunci când este activat sistemul de autentificare în doi pași din WhatsApp. Soluția este ca utilizatorul să adauge aici propria adresă de e-mail.
Cum se securizează contul
WhatsApp include opțiunea 2FA, prin care activarea unui dispozitiv poate fi condiționată de un cod PIN suplimentar, știut doar de utilizator, dar și de o adresă de e-mail. În acest context, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile de e-mail care vin de pe adresa de e-mail specificată de utilizator.
Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod de 6 cifre. Foarte important: aici se adaugă și propria adresă de e-mail, prin care se împiedică pasul doi al atacului, mai arată sursa citată.