不法分子新招数！WhatsApp打一个电话就被盗帐号！

网络骗子也逐渐层出不穷，让人防不胜防。WhatsApp 作为全球最多人使用的手机即时通讯 App，此前也发生过不少骗子透过 Whatsapp 忽悠的聊天方式开始诈骗的手段。但是，WhatsApp 最近也成为不法黑客的头号目标！为了骗取 WhatsApp 帐号的控制权，骗徒只要诱使受害人在手机输入一串短码，其 WhatsApp 帐号在短时间内就会成为骗徒的囊中之物。

相关文章：大马网民分享「一招击退」Whatsapp诈骗人士！网民：这击退方式也太搞笑了吧！

WhatsApp 的网络攻防一直是不少保安专家的研究重点，较早前网络保安公司 CloudSEK 的创办人 Rahul Sasi 就发表公告，指一个新的 WhatsApp 骑劫手法正在快速冒起，而且过程技术难度并不高，骗徒只需要利用一般电讯商来电转驳的漏洞，再诱导受害人输入一串短码，其 WhatsApp 帐号在短时间内就会被骗走。

骗徒会用各种方法（常见的例子：中奖、有包裹未能送达等等）诱使受害人在手机输入一串以数字短码，但这些其实是一般电讯商供用户指示将来电转驳号码的 MMI 短码，输入后受害人所有的来电都会被导向至黑客的手机中。

在取得来电的控制权后，黑客下一步只需要在 WhatsApp 认证中要求以语音通话形式传送一次性验证码（OTP），就可以顺利进入受害人的 Whatsapp 帐户，取得完全的控制权，进而将 WhatsApp 帐号用作其他非法用途如钓鱼诈骗等等。

因此，在 WhatsApp 修补相关漏洞前，如果有可疑人士要求你输入短码，需要稍加注意，这样或者可以避免被以上手法骑劫 WhatsApp 帐号。