免費論壇 繁體 | 簡體
Sclub交友聊天~加入聊天室當版主
分享
新浪微博
QQ空间
Facebook
Google+
Plurk
Twitter
Line
Board logo

標題: WhatsApp盜帳|打一個電話就被盜帳號! [打印本頁]
作者: 麥多芬    時間: 2022-6-22 22:37     標題: WhatsApp盜帳|打一個電話就被盜帳號!

WhatsApp盜帳|打一個電話就被盜帳號!騙徒新法利用飛線漏洞) D  u# U1 @  ~9 r# W, R
) b! c) Z2 {9 Z: [* J3 z& G; |
# i+ p+ L/ V. d- C& r
WhatsApp 帳號盜竊|WhatsApp 作為全球最多人使用的手機即時通訊 App,是目前不少香港人每日都要用的工具,但 WhatsApp 亦因此成為不少不法黑客的頭號目標。( Q/ x% O% l6 M# m7 Z1 U3 Z3 C7 w
為了騙取 WhatsApp 帳號的控制權,騙徒可謂無所不用其極,最近又有新手法冒起,只要誘使受害人在手機輸入一串短碼,其 WhatsApp 帳號在短時間內就會成為騙徒的囊中之物。! X- L! s% x1 `

& ]9 `& }. i' z/ K4 D  P5 `2 z
, J7 ^5 j2 S! I- \1 e+ ]7 C騙徒利用「飛線」漏洞盜 WhatsApp 帳號( Z2 m+ x; Y1 G( i. g
WhatsApp 的網絡攻防一直是不少保安專家的研究重點,較早前網絡保安公司 CloudSEK 的創辦人 Rahul Sasi 就發表公告,指一個新的 WhatsApp 騎劫手法正在快速冒起,而且過程技術難度並不高。
3 L  L+ k2 H1 ^4 O( R" _; O% F5 \, `% \7 P2 x4 g, T3 a
今次的新手法,騙徒就利用了一般電訊商來電轉駁、即香港人俗稱「飛線」的漏洞,首先用各種方法(常見的例子有指「你已中獎」、或「有包裹未能送達」等等)誘使受害人在手機輸入一串以 *、# 以及數字組成的短碼,其實是一般電訊商供用戶指示將來電轉駁號碼的 MMI 短碼,輸入後受害人所有的來電都會被導向至黑客的手機中。
: V1 T. X+ m: p( K8 n9 q8 Y在取得來電的控制權後,黑客下一步只需要在 WhatsApp 認證中要求以語音通話形式傳送一次性驗證碼(OTP),就可以順利進入受害人的 Whatsapp 帳戶,並取得完全的控制權,進而將 WhatsApp 帳號出售,或作其他非法用途如釣魚詐騙等等。( N- n) f7 z: z% `0 c  e  [3 O
3 }) M4 C# a; Z; g/ D1 Z. Q

+ _* i- t& W* V% |( v. A香港用戶同樣可中伏、避免一個動作防WhatsApp 被盜
& W4 p, i% A- |$ n- c2 t5 ?3 T
. m2 |2 P9 F( M+ ]; k2 x7 F2 f' _" T
在 Rahul Sasi 的解說中,騙徒用的是 MMI 短碼以「**67*」 或「*405*」開頭,其實是印度兩大電訊商 Jio 以及 Airtel 的來電轉駁短碼,驟聽與香港人毫無關係,但其實香港所有電訊商都有類似的短碼指令轉駁服務,故騙徒要轉移目標、向香港用戶的 WhatsApp 帳號埋手絕對並非不可能。
6 e; x9 M. {& X) u" _4 C據調查,目前絕大部份香港電訊商的電話轉駁碼主要有幾個:- W) _6 ?, P% l
/ t# e" R2 F" g' b- O  f

+ b) A1 }1 L9 Q) X7 C: v# ^- 將所有來電轉駁: **21* + (電話號碼) + #- m( B# C) F" F: h) m0 q' i8 n

: L/ y. O  W7 r+ s) r$ d6 E0 t6 w1 D) y) t
- 通話中來電轉駁: **67* + (電話號碼) + #
0 I& l7 ^! u% m# r: I/ f* Y% A# H, l# ^; K

: z$ ]8 C/ |0 R* i  G- 無人接聽來電轉駁: **61* + (電話號碼) + #
- e& b8 x. T7 @$ C2 A' [9 J
! @  J. Q2 a7 ^' E% w1 T0 u# ?, [, o0 n  B$ _( U7 [
故在 WhatsApp 修補相關漏洞前,如果有可疑人士要求你輸入以上幾個短碼,只要避免輸入,則暫時可以避免被以上手法騎劫 WhatsApp 帳號。



歡迎光臨 資訊科技 ND076DR-2 (http://nd076dr2.258club.com/) Powered by Discuz! 7.2