一个新的WhatsApp OTP骗局可以允许劫持用户帐户

最后更新 :2022.05.30

专家警告说,新的WhatsApp OTP骗局可以使攻击者可以通过电话劫持用户的帐户。

最近Cloudsek的创始人Rahul Sasi警告了持续的WhatsApp OTP骗局,该骗局可以使威胁行动者可以封建HIJACK,用户通过电话的帐户。

欺诈计划很简单,威胁演员打电话给受害者,以诱使他们以405或67的电话开始电话号码。Sasi解释说,几分钟后,他们的WhatsApp帐户被记录了下来,并且攻击者能够接管它们。

WhatsApp hack

受害者拨打的号码是当移动用户忙碌时Jio和Airtel的服务请求。使用此方案,攻击者欺骗了受害者将呼叫转发到其控制下的数字。然后,威胁行为者开始了WhatsApp注册过程,要求受害者号码发送e OPT通过电话。

由于电话很忙,电话是攻击者的电话,使他能够控制受害者的WhatsApp帐户。

此时,此时,此欺诈性模式仅针对印度的WhatsApp用户,但专家警告说,几乎可以在提供类似的转发服务的任何国家 /地区都可以观察到这种攻击。

安全事务是2022年欧洲最佳网络安全博客奖的决赛选手之一 - 投票给您的获奖者。我请您再次为我投票(即使您已经做过),因为这项投票是为决赛投票。

请在每个类别中投票支持安全事务和Pierluigi Paganini包括它们(例如,“弱者 - 最佳个人(非商业)安全博客”和“ Tech Whiz - 最佳技术博客”)

提名,请访问:

https://docs.google.com/forms/forms/d/e/1faipqlsdnDZJVTOMSQ36YKIHQWWHMA90SR0E9RLNDFLZ3CU_GVI2AXW/VIEWForm

- END -

看更多