کارشناسان فناوری روش جدیدی را کشف کرده اند که با استفاده از آن، هکرها میتوانند تقریباً هر حساب واتساپی را هک کرده و به تمام پیامها و فهرست مخاطبین موجود در برنامه، دسترسی پیدا کنند. راهول ساسی، موسس و مدیر عامل شرکت امنیت دیجیتال CloudSEK، کشف کرد که با استفاده از خدمات تماس خودکار که […]
کارشناسان فناوری روش جدیدی را کشف کرده اند که با استفاده از آن، هکرها میتوانند تقریباً هر حساب واتساپی را هک کرده و به تمام پیامها و فهرست مخاطبین موجود در برنامه، دسترسی پیدا کنند.
راهول ساسی، موسس و مدیر عامل شرکت امنیت دیجیتال CloudSEK، کشف کرد که با استفاده از خدمات تماس خودکار که برخی از شرکتهای خدماتی تلفن همراه ارائه میدهند، همراه با گزینه ارسال رمز تأیید یکبار مصرف (OTP) از طریق تماس صوتی، هکرها میتوانند اطلاعات تقریبا همه حسابهای واتساپی را به دست آورند.
برای انجام موفقیت آمیز این نوع حمله سایبری، مهاجم ابتدا باید قربانی را متقاعد کند که با شمارهای که با کد رابط انسان و ماشین (MMI) شروع میشود تماس بگیرد. این شماره معمولاً توسط شرکت مخابراتی تلفن همراه تنظیم میشود و برای فعال کردن انتقال تماس، استفاده میشود.
تماس با این شماره همه تماسهای آینده قربانی را به نقطه پایانی که متعلق به مهاجم است هدایت میکند. پس از آن، مهاجم میتواند فرآیند ثبت نام واتساپ را در دستگاه خود آغاز کند و OTP را از طریق تماس صوتی دریافت کند.
بیشتر بخوانید