IT業界資訊媒體

【Voicemail 重現江湖】留言信箱都可以騎劫你的 WhatsApp?

Voicemail 留言信箱曾當紅一時,但逐漸被新型聊天工具 WhatsApp 等所取代。呢位被打入冷宮的工具最近竟然被黑客相中,並賦予最新使命——騎劫 WhatsApp

以色列網絡安全部門 CERT 近日發佈一篇報告,警告大家小心黑客利用 voicemail 騎劫 WhatsApp 帳戶。 首例事故發生於去年九月,但似乎沒有造成影響,而最近一個月,事故再次大規模出現。據報告,騎劫全程無須任何專業技術或設備,只需要一個電話號碼同埋小小運氣,究竟點做到?

首先,黑客用自己手機登入目標的電話號碼,WhatsApp 會發送一條 6 位數短訊驗證碼到目標手機。為阻止目標發現短訊,黑客一般會選擇睡眠時間行動。一旦 SMS 冇反應,黑客就可以選擇 WhatsApp 備用 Call Me 功能:系統自動致電目標號碼,語音播出 6 位數驗證碼。呢度又再次需要借啲運氣,要目標咁啱冇聽到電話,通話先會飛線到留言訊箱。

一般電訊商都有一個 voicemail 熱線,除非自己號碼,其它電話打過去需要輸入一個四位數 voicemail 密碼,就可以收聽返所有 voicemail message,從而拿到 WhatsApp 驗證碼。不過,黑客又點知道 voicemail 密碼?

呢度就係破案關鍵!因為大部分人都冇留意到自己手機仲有 voicemail 功能,所以仲停留喺「0000」、「1234」咁嘅預設密碼。講到呢到,要點保護你嘅 WhatsApp 帳戶,你應該識做啦!改 voicemail 密碼或啟用 WhatsApp 的雙步驟驗證就可以有效阻止黑客入侵。

相關文章:

【殺到埋身】iOS WhatsApp 即將加入廣告 https://bit.ly/2OMlHF5

【諗清楚先BackupWhatsApp 確認 Google Drive 備份冇加密 https://bit.ly/2RlYGra

資料來源:https://zd.net/2y3ATnP