قراصنة يسرقون حسابات واتساب باستخدام خدعة إعادة توجيه المكالمات

قراصنة يسرقون حسابات واتساب باستخدام خدعة إعادة توجيه المكالمات

هناك خدعة تسمح للمهاجمين بسرقة حساب WhatsApp الخاص بالضحية والوصول إلى الرسائل الشخصية وقائمة جهات الاتصال. تعتمد الطريقة على الخدمة الآلية لشركات الجوال لإعادة توجيه المكالمات إلى رقم هاتف مختلف، وخيار WhatsApp لإرسال رمز التحقق من كلمة المرور لمرة واحدة ( OTP ) عبر مكالمة صوتية. نشر راهول ساسي، المؤسس والرئيس التنفيذي لشركة الحماية من المخاطر الرقمية CloudSEK ، بعض التفاصيل حول الطريقة قائلاً إنها تستخدم لاختراق حساب WhatsApp .  تم اختبار الكمبيوتر ووجد أن هذه الطريقة تعمل، وإن كان ذلك مع بعض التحذيرات التي يمكن لمهاجم ماهر بدرجة كافية التغلب عليها. يستغرق المهاجم بضع دقائق فقط للاستيلاء على حساب الضحية على WhatsApp ، لكنهم بحاجة إلى معرفة رقم هاتف الهدف والاستعداد للقيام ببعض الهندسة الاجتماعية. يقول ساسي إن المهاجم يحتاج أولاً إلى إقناع الضحية بإجراء مكالمة لرقم يبدأ برمز واجهة الإنسان الآلي ( MMI ) الذي أعده مشغل الهاتف المحمول لتمكين إعادة توجيه المكالمات. اعتمادًا على شركة الاتصالات، يمكن لرمز MMI مختلف إعادة توجيه جميع المكالمات إلى رقم مختلف أو فقط عندما يكون الخط مشغولاً أو لا يوجد استقب…