Банковские клиенты в ОАЕ предупреждены о «нулевой» уязвимости в WhatsApp, которая позволяет киберпреступникам компрометировать смартфоны с помощью одного голосового звонка, сообщает Emirates NBD. Банк разъяснил в своем предупреждении, что атака использует неизвестную уязвимость, дающую хакерам несанкционированный доступ к устройствам. В этом случае хакеры используют функцию звонков WhatsApp, чтобы получить доступ, потенциально открывая доступ к личным фотографиям, приватным чатам и конфиденциальной информации об аккаунтах, — предупредил Совет по кибербезопасности ОАЕ. Emirates NBDoutlined шесть ключевых шагов для защиты данных клиентов: 1. Будьте осторожны с неизвестными звонками — Отключайте звонки от неизвестных номеров с помощью настроек конфиденциальности WhatsApp. 4. В отличие от типичных фишинговых атак, нарушение может быть вызвано простым ответом на звонок от неизвестного номера, требуя минимального взаимодействия или его отсутствия со стороны пользователя. Официальные лица отметили, что время атаки стратегическое, так как высокий объем поздравлений и сообщений о поездках в праздничный сезон дает прикрытие для вредоносной деятельности. Нулевая уязвимость — это пробел в безопасности, неизвестный разработчикам программного обеспечения до момента ее эксплуатации. 2. Включите двухфакторную аутентификацию — Добавьте PIN-код в настройках WhatsApp, чтобы предотвратить несанкционированную повторную регистрацию на других устройствах. 3. Сообщайте о подозрительной активности — Свяжитесь с банком по номеру 600 54 0000 или сообщите властям, если подозреваете компрометацию. Банк подчеркнул, что никогда не будет запрашивать личную информацию, пароли или коды аутентификации через сообщения или звонки. 5. Немедленно обновляйте программное обеспечение — Держите WhatsApp и операционную систему телефона (iOS или Android) в актуальном состоянии через официальные магазины приложений. 6. Проверяйте перед кликом по ссылкам — Избегайте URL-адресов с необычным написанием или расширениями, такими как «.xyz» или «.kom», которые часто используются в мошеннических поздравительных атаках. «Если что-то кажется необычным, возможно, это так», — говорится в предупреждении, призывая жителей оставаться бдительными и «объединиться против мошенничества».
