بر اساس گزارشی که روزنامه اکسپرس منتشر کرده، کاربران واتس اپ با حمله هکری جدیدی مواجه شده اند که می تواند پس از دریافت یک تماس تلفنی از ورود کاربر به حساب خود جلوگیری کند.
علاوه بر ربودن حساب، این حمله همچنین به هکرها اجازه می دهد تا به لیست مخاطبین قربانی دسترسی داشته باشند و پیام های خصوصی او را در برنامه بخوانند. این حمله جدی به کاربران واتس اپ را می توان در عرض چند دقیقه اجرا کرد.
این تهدید توسط راهول ساسی، موسس و مدیرعامل CloudSEK، یک شرکت امنیت دیجیتال فاش شد.
این حمله پس از به دست آوردن شماره تلفن کاربر واتس اپ توسط هکرها و با توسل به ترفندهای مهندسی اجتماعی صورت می گیرد که مبتنی بر فریب قربانی نیز می باشد.
پس از برقراری ارتباط با قربانی، هکر سعی می کند او را متقاعد کند تا با شماره دیگری تماس بگیرد و تحقیقات نشان نداد که چگونه کاربر را برای برقراری این تماس ترغیب کند، اما احتمالاً شامل روش های معمولی است که توسط کلاهبرداران استفاده می شود، مانند ادعای اینکه قربانی پاداش مالی دریافت کرده است، یا اینکه حسابش در خطر است، یا گفتن هر چیز دیگری ممکن است باعث وحشت کسی شود و او را مجبور به انجام دستورات مهاجمان کند.
اگر کاربر واتس اپ در نهایت از دستورات هکر پیروی کند و با شماره ای که به او گفته شده تماس بگیرد، در عرض چند دقیقه از حساب خود خارج می شود.
بر اساس این گزارش، هکرها به لطف خدمات خودکار شرکتهای تلفن همراه، که تماسها را به شماره تلفن دیگری ارسال میکنند و همچنین واتساپ که به کاربران اجازه میدهد «گذرواژه تأیید یکباره» را ارسال کنند، میتوانند کنترل حسابها را در دست بگیرند.
هنگامی که هکرها رمز عبور یکبار مصرف را داشته باشند، می توانند حساب WhatsApp قربانی را تصاحب کرده و آن را در دستگاه خود ثبت کنند، سپس از احراز هویت دو مرحله ای استفاده کنند تا از دسترسی مجدد صاحب آن به حساب خود جلوگیری کنند.
متخصصان آزمایشات خود را برای بررسی موفقیت آمیز بودن کلاهبرداری انجام دادند و متوجه شدند که موفقیت آمیز بوده است..
در حال حاضر، فعال کردن احراز هویت دو مرحلهای به محافظت از شما در برابر این نوع حمله کمک میکند، در حالی که باید مراقب پیامهای متنی یا تماسهای تلفنی ناخواسته باشید، خواه این پیامها شما را ترغیب به بازدید از یک وبسایت خارجی یا ارائه اطلاعات شخصی و مالی کنند.