WhatsApp盜帳｜打一個電話就被盜帳號！

返回列表發帖

實習版主

Rank: 7 Rank: 7 Rank: 7

簽到天數: 1717 天

連續簽到: 1 天

[LV.Master]伴壇終老

UID: 9
帖子: 2423
主題: 516
精華: 10
積分: 37938
威望: 37938
金錢: 2915
閱讀權限: 100
性別: 男
在線時間: 1663 小時
註冊時間: 2012-12-17
最後登錄: 2025-5-31

發短消息加為好友

射手座 ss射手座

樓主 跳轉到 » 倒序看帖

打印

字體大小: tT

麥多芬發表於 2022-6-22 22:37 | 只看該作者

本文來自：資訊科技 ND076DR-2★http://nd076dr2.258club.com/★ 轉帖請註明出處！作者：麥多芬 您是第4063個瀏覽者

免責聲明

WhatsApp盜帳｜打一個電話就被盜帳號！騙徒新法利用飛線漏洞; T9 M& k/ ?- I" a. R
$ ]* P' }8 o4 |' ], Z/ r3 i$ D
  G9 |: ?6 w( \  X3 O  S2 b
WhatsApp 帳號盜竊｜WhatsApp 作為全球最多人使用的手機即時通訊 App，是目前不少香港人每日都要用的工具，但 WhatsApp 亦因此成為不少不法黑客的頭號目標。, i% X1 `: v1 r# d( D
為了騙取 WhatsApp 帳號的控制權，騙徒可謂無所不用其極，最近又有新手法冒起，只要誘使受害人在手機輸入一串短碼，其 WhatsApp 帳號在短時間內就會成為騙徒的囊中之物。
7 K, d) n7 R2 W9 w5 S5 a
! G0 n# ?% x+ `. f( x) L. x
騙徒利用「飛線」漏洞盜 WhatsApp 帳號1 H0 }: J0 @2 t; W  Y# q
WhatsApp 的網絡攻防一直是不少保安專家的研究重點，較早前網絡保安公司 CloudSEK 的創辦人 Rahul Sasi 就發表公告，指一個新的 WhatsApp 騎劫手法正在快速冒起，而且過程技術難度並不高。% z2 ~. \# w- G5 a; ?( V. j
  k0 \8 S& |4 o; Q1 n4 r
今次的新手法，騙徒就利用了一般電訊商來電轉駁、即香港人俗稱「飛線」的漏洞，首先用各種方法（常見的例子有指「你已中獎」、或「有包裹未能送達」等等）誘使受害人在手機輸入一串以 *、# 以及數字組成的短碼，其實是一般電訊商供用戶指示將來電轉駁號碼的 MMI 短碼，輸入後受害人所有的來電都會被導向至黑客的手機中。+ v; j& h  ]  F8 \
在取得來電的控制權後，黑客下一步只需要在 WhatsApp 認證中要求以語音通話形式傳送一次性驗證碼（OTP），就可以順利進入受害人的 Whatsapp 帳戶，並取得完全的控制權，進而將 WhatsApp 帳號出售，或作其他非法用途如釣魚詐騙等等。/ Y* T# P' q5 c- r5 K
1 Q6 S3 Y3 X; }" M" S

香港用戶同樣可中伏、避免一個動作防WhatsApp 被盜4 ?$ G4 i  p# r% F8 Q

3 t: [, G% h( |; ]- b7 ^
在 Rahul Sasi 的解說中，騙徒用的是 MMI 短碼以「**67*」或「*405*」開頭，其實是印度兩大電訊商 Jio 以及 Airtel 的來電轉駁短碼，驟聽與香港人毫無關係，但其實香港所有電訊商都有類似的短碼指令轉駁服務，故騙徒要轉移目標、向香港用戶的 WhatsApp 帳號埋手絕對並非不可能。
據調查，目前絕大部份香港電訊商的電話轉駁碼主要有幾個：( ~8 _  h  {1 r

/ `1 t; t% f3 r  P4 C
- 將所有來電轉駁： **21* + (電話號碼) + #" J- y% d+ Y) D$ C4 Y) V8 p
! L9 J9 T! ], }9 \# ?) Q- `0 {- z

- 通話中來電轉駁： **67* + (電話號碼) + #

- 無人接聽來電轉駁： **61* + (電話號碼) + # / T' _4 y% n1 q" \( _/ S( c1 i

5 c" Q1 H* g- _8 y- b4 r
故在 WhatsApp 修補相關漏洞前，如果有可疑人士要求你輸入以上幾個短碼，只要避免輸入，則暫時可以避免被以上手法騎劫 WhatsApp 帳號。

分享到: QQ空间 腾讯微博 腾讯朋友

返回列表

WhatsApp盜帳｜打一個電話就被盜帳號！

[收藏此主題] [關注此主題的新回復]

[通過 QQ、MSN 分享給朋友]