Pratite nas preko RSS-aRanjivost u WhatsAppu omogućava širenje lažnih vesti i glasina, i manipulaciju vašim porukama
Vesti, 10.08.2018, 11:00 AM
Početkom 2018., aplikacija koja je već nekoliko godina u vlasništvu Facebooka, WhatsApp, imala je više od milijardu i po korisnika, više od milijardu grupa i preko 65 milijardi poruka koliko se pošalje svakog dana. Sa toliko mnogo korisnika i razgovora, potencijali globalno popularne aplikacije WhatsApp za online prevare i širenje lažnih vesti i glasina su ogromni. Zbog toga je WhatsApp morao da ograniči koliko se puta neka poruka može proslediti.
Međutim, istraživači iz CheckPointa otkrili su novu slabost popularne aplikacije koja može omogućiti napadačima presretanje i manipulisanje porukama poslatim i u privatnim i u grupnim razgovorima, što im daje ogromnu moć da izmišljaju i šire dezinformacije i to tako kao da one dolaze iz pouzdanih izvora.
Sve tri metode napada koji se temelji na ovoj ranjivosti, uključuju taktike društvenog inženjering koje treba da prevare korisnike:
- Napadač može da koristi funkciju citiranja u grupnim razgovorima da bi promenio identitet pošiljaoca, čak i ako osoba nije uopšte član te grupe.
- Napadač može da promeni tekst nečijeg odgovora.
- Napadač šalje privatnu poruku učesniku grupnog razgovora koja izgleda kao javna poruka koju vide svi, a kada ta osoba odgovori, njen odgovor je vidljiv svima u tom grupnom razgovoru.
"S obzirom na prevalencu WhatsAppa među korisnicima, preduzećima i vladinim agencijama, nije iznenađenje što hakeri vide aplikaciju kao mogućnost za potencijalne prevare", izjavio je šef istraživanja o ranjivostima proizvoda kompanije Check Point. "Kao jedan od glavnih komunikacionih kanala koji su danas dostupni, WhatsApp se koristi za osetljive razgovore koji se kreću od poverljivih informacija o korporacijama i vladama, do kriminalističkih obaveštajnih podataka koji bi mogli da se koriste na sudu."
Pomoću ovih tehnika, napadači mogu manipulisati razgovorima i grupnim porukama kako bi širili lažne vesti i dezinformacije.
Kako izgleda takav napad, možete pogledati na video snimku koji su snimili istraživači CheckPointa.
Oni kažu da zbog kriptovane komunikacije, ovu ranjivost mogu iskoristiti samo korisnici u razgovoru.
Istraživači CheckPointa obavestili su WhatsApp o svom otkriću. Oni se nadaju da će ovo otkriće u WhatsAppu tretirati kao otkriće o velike važnosti koje zahteva njihovu pažnju.
Izdvojeno
Hakeri koriste novi trik za krađu Facebook naloga
Tokom poslednjih šest meseci, sajber kriminalci sve intenzivnije koriste tzv. „browser-in-the-browser“ (BitB) tehniku kako bi prevarili k... Dalje
Dve Chrome ekstenzije krale razgovore korisnika sa ChatGPT-om i DeepSeek-om
Bezbednosni istraživači iz kompanije OX Security otkrili su dve zlonamerne ekstenzije u Chrome Web Store-u koje su korišćene za krađu razgovora k... Dalje
Srećni praznici!
Dragi čitaoci, želimo vam dobro zdravlje i srećnu i uspešnu 2026. godinu. Tokom praznika sajt neće biti ažuriran. Sa redovnim sadržajem nastavl... Dalje
Korisnici Microsoft naloga upozoreni na fišing napade
Korisnicima Microsoft naloga savetuje se pojačan oprez zbog porasta fišing napada koji koriste tehniku poznatu kao typosquatting. Sajber kriminalci ... Dalje
Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu
Lažna investiciona prevara poznata kao Nomani zabeležila je rast od 62%, pokazali su novi podaci kompanije ESET, dok su se kampanje za distribuciju ... Dalje
Pratite nas
Nagrade
Prijatelji
