作为全球领先的即时通讯平台之一,WhatsApp 经常成为黑客攻击的目标也就不足为奇了。因此,您需要了解您的 WhatsApp 帐户如何被盗用,并采取认真的措施来保护您的 WhatsApp 帐户、消息和个人数据。
1.安装恶意软件
WhatsApp 消息被黑客攻击的 4 种方式图片 1
有时,黑客不需要直接破解您的 WhatsApp 帐户。有时,他们只需要在您的设备上安装一个讨厌的恶意软件,然后让它完成所有繁重的工作。
有人可以通过多种方式使用恶意软件访问您的 WhatsApp 消息。带有键盘记录器的恶意软件可以在后台静默运行并记录您键入的内容。这包括您发送给朋友的任何内容,但也可能包含您输入的用户名和密码等数据。
有些恶意软件会直接收集您的消息。这包括通过您的 WhatsApp 聊天记录并将其发送回黑客的恶意软件,但它也可能包括劫持您手机的屏幕录制功能并使用它来录制您正在观看的视频的病毒。如果您碰巧在恶意软件正在记录您的手机时与某人聊天,网络犯罪分子就可以看到您在谈论的内容。
2. 呼叫转移诈骗
虽然恶意软件主要监视您的消息,但黑客可以通过多种方式直接访问您的 WhatsApp 帐户。这些通常涉及诱骗您向黑客提供绕过您帐户的双因素身份验证 (2FA) 的方法。
到目前为止,黑客破解您帐户的 2FA 保护的最简单方法是让 WhatsApp 代替您向他们发送登录代码。 WhatsApp 的 2FA 方法之一是通过手机向您提供登录代码,因此黑客可以使用呼叫转移将这些呼叫重定向到自己。
WhatsApp 消息被黑客攻击的 4 种方式图片 2
为了实现这一目的,诈骗者会说服您输入人机界面 (MMI) 代码以将您的呼叫重定向给他们。他们可以使用各种技巧,但最常见的方法是说服您需要呼叫某人,然后将 MMI 代码转换为他们的电话号码。
设置呼叫转接后,网络犯罪分子就可以登录您的帐户并选择语音呼叫来获取您的 2FA 代码。 WhatsApp 尝试给您打电话,但电话会转接给骗子,然后骗子就可以访问您的登录代码。
3. 社会工程获取登录码
网络犯罪分子还可以通过询问您的 2FA 登录代码来获取您的 2FA 登录代码。当然,他们经常说这是其他原因,而不是唯一的原因,阻止他们访问您的帐户。
这种特殊的攻击针对的是基于短信的 2FA,其中 WhatsApp 会向您发送一个 6 位数的代码,您必须输入该代码才能登录。在这种攻击中,骗子会与您联系并让您相信这 6 位数实际上是其他数字并要求您提供。
英国诺丁汉郡警方报告的一次活动中,诈骗者告诉受害者,这个六位数的代码实际上是一个重要视频通话的密码。人们会交出代码,认为这会让他们进入一个特殊的组,却没有意识到线路另一端的人即将窃取他们的帐户。
4. WhatsApp 网页上的假二维码
WhatsApp 消息被黑客攻击的 4 种方式图片 3
当您想使用 WhatsApp 网页版时,您必须用手机扫描二维码。不幸的是,网络犯罪分子已经找到了干扰这一过程的方法,并创建了显示恶意二维码的虚假 WhatsApp 网页。扫描后,诈骗者将有权访问您的帐户。
据《海峡时报》报道,该骗局是从网络搜索 WhatsApp Web 开始的。通常,WhatsApp 官方网站位于搜索结果的顶部,但诈骗者擅长让虚假网站出现在搜索引擎结果的顶部。因为人们倾向于相信第一个结果,所以他们点击它而没有意识到自己已经陷入了骗局。
该假冒网站看起来与 WhatsApp 网站一模一样,只不过它有一个恶意二维码,可以窃取人们的帐户。有些人在扫描代码后甚至没有意识到他们已经放弃了个人信息,因为除了无法登录 WhatsApp 网页之外,没有明显的线索表明发生了什么。
要了解有关 WhatsApp 是否安全的更多信息,请查看TipsMake.com用户需要了解的 WhatsApp 安全威胁指南。
5 ★ | 1 票
