روش جدید هکرها برای نفوذ به حساب‌ کاربران واتس‌اپ

به گزارش کارگروه امنیت سایبربان؛ روش جدید هکرها برای نفوذ به حساب‌ کاربران واتس‌اپ به این صورت است که تنها در مورد شماره های متصل به صندوق پستی صوتی کاربرد دارد، مستلزم استفاده از کدهای پیچیده یا تزریق بدافزار نیست و به همین خاطر گسترش بسیار زیادی پیدا کرده؛ تا جایی که سازمان های امنیت ملی برخی کشورها درباره آن هشدار داده اند.

بر اساس گزارش کمپانی امنیتی Sophos در این نوع از حملات سایبری هکرها شماره یک کاربر دارای صندوق پستی صوتی را در بخش ورود واتس اپ وارد می کنند. این اپلیکیشن برای تایید هویت کاربر کدی ۶ رقمی را به شماره وی ارسال می کند.هکرها برای جلوگیری از اطلاع کاربر این کار را زمانی (مثلا نیمه شب) صورت می دهند که وی به موبایل دسترسی نداشته یا مشغول چک کردن آن نباشد.

پس از چندین بار تکرار ارسال پیام، واتس اپ گزینه ارسال کد از طریق تماس صوتی را پیشنهاد می کند و از آنجا که کاربر پاسخگوی تماس نیست، کد ۶ رقمی به صندوق پستی وی ارسال می شود. در این مرحله هکرها با نفوذ به صندوق صوتی به کد مورد نظر دسترسی پیدا کرده و از طریق آن وارد حساب کاربر خواهند شد.

بسیاری از صندوق های پستی صوتی دارای رمز ورود پیش فرض و بسیار ابتدایی نظیر ۰۰۰۰ یا ۱۲۳۴ هستند و با توجه به احتمال وقوع حملاتی از این دست، کارشناسان و سازمان های امنیتی بارها از کاربران درخواست کرده اند که نسبت به تغییر رمز پیش فرض اقدام کنند.

هکرها در برخی موارد روی اکانت هک شده کد تایید دو مرحله ای تنظیم می کنند و با این کار امکان بازپس گیری حساب توسط قربانی را از بین می برند. بر اساس گزارش برخی سازمان های امنیتی هک واتس اپ از این طریق روند رو به رشدی را در پیش گرفته است.