Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Skala ataków na użytkowników komunikatorów Signal oraz WhatsApp nie słabnie. Okazuje się, że mechanizmy bezpieczeństwa zaimplementowane w protokołach są na tyle skuteczne, że cyberprzestępcy nie mają tam zbyt dużego pola manewru. Zdecydowanie najprostszym i zarazem najczęstszym wektorem ataku okazuje się użytkownik. Nawet najlepsze zabezpieczenia mogą okazać się bezskuteczne, jeśli w grę wchodzi pośpiech i rutyna.
TLDR:
Co prawda, Signal odrobił już lekcję, wdrażając mechanizmy ochrony przed oszustwami, o których pisaliśmy niedawno, jednak w przypadku WhatsAppa temat ten pozostawał w dalszym ciągu otwarty. I tak było do niedawna, kiedy to deweloperzy Mety poinformowali o wdrożeniu nowej funkcjonalności – mechanizmu wspierającego użytkownika w rozpoznawaniu oszustw.
Podczas próby nawiązania rozmowy od osoby, która nie jest dodana do kontaktów, pojawi się automatyczny komunikat bezpieczeństwa. W wiadomości oprócz numeru telefonu i awatara pojawią się metadane zawierające:

W przypadku podejrzenia, że rozmówca może nie mieć dobrych intencji lub jest to zwyczajnie w świecie próba wyłudzenia, użytkownik może odrzucić prośbę, wybierając Cancel chat. Akceptacja rozmowy odbywa się za pomocą przycisku Continue to chat.
Od razu uspokajamy, WhatsApp nie wyśle do potencjalnego adwersarza powiadomienia w stylu: “Użytkownik uznał Cię za scamera i odrzucił rozmowę”. Z punktu widzenia atakującego odmowa jest tym samym co brak podjęcia jakichkolwiek działań.
Wprowadzony mechanizm nie chroni w stu procentach przed wyłudzeniami. “Zamyślony” użytkownik pewnie automatycznie zaakceptuje rozmowę, a co za tym idzie stanie się potencjalnym celem ataku. Niemniej jednak taki dodatkowy komunikat pozwala raz jeszcze przeanalizować zaistniałą sytuację oraz dać szansę użytkownikowi na przerwanie ataku, zanim będzie za późno.
Aktualizacja, wdrażana zarówno na systemy Android jak i iOS zapewnia dodatkową warstwę ochronną, jednak nie należy jej traktować jako całościowe rozwiązanie. Jeżeli jakimś sposobem cyberprzestępca znajduje się w naszych kontaktach, ostrzeżenie może w ogóle nie zostać wyświetlone. Ponadto, nie każdy nieznajomy numer może oznaczać próbę wyłudzenia. To wciąż na użytkowniku spoczywa obowiązek dokonania wyboru i od jego decyzji zależy dalszy rozwój sytuacji.
Zachęcamy do śledzenia portali branżowych oraz uczestnictwa w szkoleniach z zakresu cyberawareness, gdzie tego typu mechanizmy i zagrożenia są szczegółowo omawiane.
Źródło: wabetainfo.com
~_secmike