Mii de conturi de Instagram au fost sparte recent printr-o metodă simplă, ce profită de neatenţia utilizatorului, hackerii găsind portiţe să pună stăpânire pe telefoanele “ţintelor” şi prin whatsapp, chiar fără nicio interacţiune din partea utilizatorului.
În cazul conturilor de Instagram, pentru ca atacul să aibă rată de succes mai mare, hackerii se folosesc de conturi deja sparte pentru a trimite mesaje prietenilor apropiaţi contului spart, notează adevarul.ro.
Invocând o nouă politică Instagram pentru resetarea parolei şi printr-o alură prietenoasă aceştia îi roagă să le trimită link-ul primit prin sms din partea celor de la Instagram. În momentul în care hackerii primesc acel link, ei vor reseta parolă la cont, vor schimbă numărul de telefon şi adresa de email asociată contului, făcând recuperarea contului dificilă.
„După ce contul a fost furat, hackerul îl va folosi pentru a fura alte conturi, ca mai apoi să fraudeze prin diferite metode – investiţii fictive, atacuri phishing, etc – ceilalţi utilizatori”, a explicat, pentru Adevărul, Dan Buştean, specialist cyber-security al firmei orădene Helion Group.
O vulnerabilitate de securitate în WhatsApp a permis atacatorilor să instaleze programe spion pe smartphone-uri fără nicio interacţiune a utilizatorului. Potrivit lui Buştean, administratorii Whatsapp au descoperit că vulnerabilitatea este exploatată prin trimiterea de coduri rău intenţionate către numerele de telefon vizate.
Atacatorii pot exploata vulnerabilitatea folosind funcţia de apelare WhatsApp pentru a apela telefonul mobil al unui utilizator şi apoi instalează software de supraveghere pe dispozitiv.
Specialiştii au descoperit şi o eroare iMessage care a fost folosită pentru a sparge telefoanele oamenilor, fără că victima să îşi dea seama.
Gaură de securitate iOS „zero-click”. denumită „HOMAGE” afectează unele versiuni înainte de iOS 13.2 (cea mai recentă versiune stabilă de iOS este 15.4.1).
„Experţii speculează că exploit-ul HOMAGE a fost folosit din ultimele luni ale anului 2019 şi a implicat o componentă iMessage zero-click. Din aceste atacuri reiese clar că organizaţiile criminale cibernetice continuă să caute vulnerabilităţi în aplicaţiile utilizate de milioane de oameni din întreaga lume, în speranţa că vor găşi ceva de exploatat„, a mai declarat orădeanul.
