Prevzemi WhatsApp računov

Na SI-CERT smo bili obveščeni o več primerih prevzema uporabniških računov v aplikaciji WhatsApp (account takeover). Uporabniki so poročali, da so bili njihovi računi prevzeti brez njihovega sodelovanja. Niso posredovali nobene prijavne ali potrditvene kode in niso opravili nobenih dejanj, ki bi omogočila dostop tretji osebi. Začeli pa so prejemati obvestila WhatsAppa, da nekdo poskuša številko prenesti na drugo napravo. Podobno, kot v primeru prevzemov Telegram računov, je tudi tukaj napadalcem nekako uspelo pretentati sistem prenosa WhatsApp računov. Tako lahko prevzamejo in prenesejo račune na najrazličnejše druge naprave. 

Posebej zaskrbljujoče je, da smo bili seznanjeni tudi s primeri uspešnih prevzemov kljub vklopljeni dvostopenjski avtentikaciji (2FA). To nakazuje, da napadalci uporabljajo nove ali še neraziskane načine zlorab, ki lahko obidejo obstoječe varnostne mehanizme. Trenutno natančen način izvedbe napada še ni znan, zato uporabnikom svetujemo dodatno previdnost in redno spremljanje dogajanja v aplikaciji.

Po prevzemu računa napadalci prevzamejo popoln nadzor nad profilom žrtve. To jim omogoča pošiljanje sporočil v njenem imenu, dostop do pogovorov in morebitno širjenje goljufivih vsebin ali povezav, kar je verjetno tudi cilj napadalcev. Seznanjeni smo bili namreč s primerom, ko je Whatsapp blokiral prevzet račun (zaradi spam-a), vendar ga je potem tudi odblokiral in je le-ta bil povrnjen.

Kako se zaščititi in kaj storiti, če je prišlo do prevzema računa?

Za zmanjšanje tveganja svetujemo, da uporabniki redno posodabljajo aplikacijo WhatsApp. Prav tako naj vklopijo dvostopenjsko avtentikacijo (2FA) in nastavijo e-poštni naslov za obnovitev. Kjer je mogoče, pa uporabijo passkey ali druge napredne oblike prijave. Priporočamo pozornost pri morebitnih nenavadnih spremembah v delovanju ali nastavitvah aplikacije, kot so npr. spremembe profilne slike, sprememba ali vnos neznanega el. naslova (za obnovitev), nepričakovane odjave ali sporočila, ki jih uporabnik ni poslal sam. Če sumite, da je bil vaš račun prevzet, čim prej sprožite postopke za ponovne pridobitev dostopa. Gl. navodila na strani: https://faq.whatsapp.com/1131652977717250

Za pomoč se lahko obrnete na uradno podporo WhatsApp prek obrazca na naslovu https://www.whatsapp.com/contact ali pošljete e-pošto na support@whatsapp.com (z naslovom npr. “stolen account” ter navedbo telefonske številke v mednarodni obliki). 

Kljub zaznanim primerom zlorab in obvodom zaščite še vedno močno priporočamo uporabo uveljavljenih oblik dodatne zaščite, saj te v veliki večini primerov učinkovito preprečujejo nepooblaščen dostop do uporabniških računov.