هشدار رسمی درباره حملات الکترونیکی به کاربران واتساپ در سوریه
مرکز امن اطلاعات در وزارت ارتباطات و فناوری اطلاعات هشداری درباره یک حمله سازمان یافته به حسابهای واتساپ در داخل سوریه منتشر کرده است، جایی که افراد ناشناس کاربران را از دستگاههای قانونی خود خارج کرده و حسابها را بر روی دستگاههای نفوذ شده فعال میکنند.
در گفتگو با "وکالت سانا"، مدیر مرکز امن اطلاعات، مهندس جهاد الالا، بیان کرد که اقدامات پیشگیری اساسی شامل عدم اشتراک گذاری کد تأیید واتساپ با هیچ فردی، مهما دلیلش بود، فعال کردن قابلیت تأیید دو مرحلهای از طریق تنظیمات برنامه، و انتخاب کد PIN شش رقمی با وارد کردن ایمیل برای بازیابی حساب در صورت نیاز است. همچنین تأکید کرد که باید هر پیام تأییدی که بدون درخواست قبلی دریافت شود نادیده گرفته شود و کد وارد نشود تا حملهکنندگان نتوانند کنترل حساب را بدست آورند.
در صورت نفوذ، الالا توضیح داد که بازیابی حساب باید فوراً انجام شود با نصب مجدد برنامه واتساپ و وارد کردن شماره مرتبط، که کاربر کد تأیید جدیدی دریافت کرده و امکان بازیابی حساب را فراهم میکند، و در صورتی که قابلیت تأیید دو مرحلهای قبلاً فعال بوده باشد، میتوان آن را دوباره فعال کرد تا امنیت اضافی فراهم شود. اما اگر غیرفعال باشد، بازیابی حساب ممکن است بسیار دشوار یا حتی غیرممکن شود.
درباره گسترش حملات به نسخههای رسمی برنامه، الالا اشاره کرد که هشدار قبلی برای کاربرانی که بر روی نسخههای تغییریافته مانند واتساپ GB و KB
