不法分子新招数!WhatsApp打一个电话就被盗帐号!

网络骗子也逐渐层出不穷,让人防不胜防。WhatsApp 作为全球最多人使用的手机即时通讯 App,此前也发生过不少骗子透过 Whatsapp 忽悠的聊天方式开始诈骗的手段。但是,WhatsApp 最近也成为不法黑客的头号目标!为了骗取 WhatsApp 帐号的控制权,骗徒只要诱使受害人在手机输入一串短码,其 WhatsApp 帐号在短时间内就会成为骗徒的囊中之物。

相关文章:大马网民分享「一招击退」Whatsapp诈骗人士!网民:这击退方式也太搞笑了吧!

WhatsApp 的网络攻防一直是不少保安专家的研究重点,较早前网络保安公司 CloudSEK 的创办人 Rahul Sasi 就发表公告,指一个新的 WhatsApp 骑劫手法正在快速冒起,而且过程技术难度并不高,骗徒只需要利用一般电讯商来电转驳的漏洞,再诱导受害人输入一串短码,其 WhatsApp 帐号在短时间内就会被骗走。

骗徒会用各种方法(常见的例子:中奖、有包裹未能送达等等)诱使受害人在手机输入一串以数字短码,但这些其实是一般电讯商供用户指示将来电转驳号码的 MMI 短码,输入后受害人所有的来电都会被导向至黑客的手机中。

在取得来电的控制权后,黑客下一步只需要在 WhatsApp 认证中要求以语音通话形式传送一次性验证码(OTP),就可以顺利进入受害人的 Whatsapp 帐户,取得完全的控制权,进而将 WhatsApp 帐号用作其他非法用途如钓鱼诈骗等等。

因此,在 WhatsApp 修补相关漏洞前,如果有可疑人士要求你输入短码,需要稍加注意,这样或者可以避免被以上手法骑劫 WhatsApp 帐号。


资料来源:HK01