Совет по кибербезопасности ОАЭ выпустил предупреждение о опасной «нулевой» (zero-day) кибератаке, которая позволяет хакерам получить доступ к смартфонам всего одним звонком через WhatsApp с неизвестного номера, даже если пользователь не ответил. Совет пояснил, что нулевая атака использует ранее неизвестную уязвимость в системе, которую разработчики ещё не успели устранить. Киберпреступники могут эксплуатировать эту уязвимость, чтобы украсть личные фото, сообщения и данные учётных записей пользователя простым совершением звонка. Чтобы минимизировать риски, совет посоветовал пользователям следовать шести ключевым мерам безопасности: 1. Включить двухфакторную аутентификацию. 2. Регулярно обновлять WhatsApp. 3. Использовать только проверенные приложения для безопасности. 4. Блокировать звонки с неизвестных номеров. 5. Полагаться только на официальные источники информации. 6. Избегать перехода по подозрительным ссылкам. Совет предупредил, что такие атаки могут мгновенно активировать уязвимости без ведома пользователя, часто оставляя жертв в неведении о том, что их устройство скомпрометировано. Он также призвал граждан, особенно тех, кто работает в правительственных органах и критически важных секторах, укреплять безопасность своих устройств, включая многофакторную аутентификацию, регулярно обновляя системы и избегая использования личных устройств для конфиденциальных коммуникаций. Совет напомнил общественности о необходимости сохранять бдительность в отношении поддельных веб-сайтов, созданных для кражи личных данных, денег или личности. Пользователей поощряют проверять подозрительные ссылки через официальный портал безопасности совета: staysafe.csc.gov.ae/home.
