|
  
簽到天數: 1720 天 連續簽到: 1 天 [LV.Master]伴壇終老
- UID
- 9
- 帖子
- 2426
- 主題
- 516
- 精華
- 10
- 積分
- 37994
- 威望
- 37994
- 金錢
- 2933
- 閱讀權限
- 100
- 性別
- 男
- 在線時間
- 1663 小時
- 註冊時間
- 2012-12-17
- 最後登錄
- 2026-3-14
 發短消息  加為好友
 
|
WhatsApp盜帳|打一個電話就被盜帳號!騙徒新法利用飛線漏洞" f6 m( c1 f+ p' e. D. e9 F! m
; G2 X3 d* a" F( y9 ~2 B/ {
0 }: e- f+ i0 p7 x' y5 TWhatsApp 帳號盜竊|WhatsApp 作為全球最多人使用的手機即時通訊 App,是目前不少香港人每日都要用的工具,但 WhatsApp 亦因此成為不少不法黑客的頭號目標。$ U% b0 V6 L8 _! K
為了騙取 WhatsApp 帳號的控制權,騙徒可謂無所不用其極,最近又有新手法冒起,只要誘使受害人在手機輸入一串短碼,其 WhatsApp 帳號在短時間內就會成為騙徒的囊中之物。
- G* O. T P2 O0 K& W3 F/ X, b
* z. | J$ V G* Z4 g C N7 F8 M$ x" _3 ~1 o6 o
騙徒利用「飛線」漏洞盜 WhatsApp 帳號# u6 O; f9 G) l7 x4 g6 j, k
WhatsApp 的網絡攻防一直是不少保安專家的研究重點,較早前網絡保安公司 CloudSEK 的創辦人 Rahul Sasi 就發表公告,指一個新的 WhatsApp 騎劫手法正在快速冒起,而且過程技術難度並不高。) e; B" y0 D" v; H& M& c
8 j( l8 r8 e1 V3 ]$ b# {
今次的新手法,騙徒就利用了一般電訊商來電轉駁、即香港人俗稱「飛線」的漏洞,首先用各種方法(常見的例子有指「你已中獎」、或「有包裹未能送達」等等)誘使受害人在手機輸入一串以 *、# 以及數字組成的短碼,其實是一般電訊商供用戶指示將來電轉駁號碼的 MMI 短碼,輸入後受害人所有的來電都會被導向至黑客的手機中。+ e- |, J5 A& u# R2 ~
在取得來電的控制權後,黑客下一步只需要在 WhatsApp 認證中要求以語音通話形式傳送一次性驗證碼(OTP),就可以順利進入受害人的 Whatsapp 帳戶,並取得完全的控制權,進而將 WhatsApp 帳號出售,或作其他非法用途如釣魚詐騙等等。
I" W2 W! W1 y0 C( C; | w; {
- g! { ~) T( R: n! H3 o1 J& h' G
5 M) i, D& h8 q香港用戶同樣可中伏、避免一個動作防WhatsApp 被盜6 P+ u+ E$ d( t
( C' Y, @- A$ t
' e0 L% i8 P; J$ C! R在 Rahul Sasi 的解說中,騙徒用的是 MMI 短碼以「**67*」 或「*405*」開頭,其實是印度兩大電訊商 Jio 以及 Airtel 的來電轉駁短碼,驟聽與香港人毫無關係,但其實香港所有電訊商都有類似的短碼指令轉駁服務,故騙徒要轉移目標、向香港用戶的 WhatsApp 帳號埋手絕對並非不可能。
& D; x3 B; E6 d% Y* q# _& b1 {據調查,目前絕大部份香港電訊商的電話轉駁碼主要有幾個:( c! E5 b$ M5 c0 N& B" \% [3 M
, Y- l' a. j5 N2 R
+ w7 o; l' c! W4 {* q9 h. E, E- 將所有來電轉駁: **21* + (電話號碼) + #
) H3 _; ^$ c+ P L
& B' ~! n$ k, I# h1 w- ^
; c5 U0 w& u+ ]. A5 S x/ |' ^- 通話中來電轉駁: **67* + (電話號碼) + #
0 q6 q4 B: l. D, k" L
2 b1 z6 P3 r! r6 v1 x5 u
9 d, c1 M9 o. B% \& Z7 V- 無人接聽來電轉駁: **61* + (電話號碼) + #
9 E+ `( l! F9 \ y! ^1 ~& G1 Y' J# d
3 Q( j3 ^, R& c, n* e8 [故在 WhatsApp 修補相關漏洞前,如果有可疑人士要求你輸入以上幾個短碼,只要避免輸入,則暫時可以避免被以上手法騎劫 WhatsApp 帳號。 |
|
新浪微博
QQ空间
人人网
腾讯微博
Facebook
Google+
Plurk
Twitter
Line
喜歡
好貼
推廣
參加
有才
歡迎
分享
路過
靚女
支持
抱走
沙發
來頂
雷人
QQ空间
腾讯微博
腾讯朋友