有一个技巧可以让攻击者劫持受害者的 WhatsApp 帐户并访问个人消息和联系人列表。
该方法依靠移动运营商的自动化服务将呼叫转接到不同的电话号码,以及 WhatsApp 通过语音呼叫发送一次性密码 (OTP) 验证码的选项。
MMI 代码技巧
数字风险保护公司 CloudSEK 的创始人兼首席执行官 Rahul Sasi 发布了有关该方法的一些细节,称该方法用于入侵 WhatsApp 帐户。
BleepingComputer 测试并发现该方法有效,尽管有一些足够熟练的攻击者可以克服的警告。
攻击者只需几分钟即可接管受害者的 WhatsApp 帐户,但他们需要知道目标的电话号码并准备进行一些社会工程。
防范这种类型的攻击就像在 WhatsApp 中打开双重身份验证保护一样简单。此功能通过在您向消息应用程序注册手机时要求输入 PIN 码来防止恶意行为者控制帐户。
