 |
| ภาพจาก BleepingComputer |
Rahul Sasi ที่ Digital Risk Protection Company Cloudsek เผยแพร่รายละเอียดของการแฮ็กการส่งต่อการโทรสำหรับบัญชี WhatsApp Sasi กล่าวว่าแฮ็กเกอร์จะต้องโน้มน้าวให้เหยื่อโทรหาหมายเลขที่เริ่มต้นด้วยรหัส Man Machine Interface (MMI) ที่ใช้ส่งต่อการโทร รหัส MMI ที่แตกต่างกันสามารถส่งต่อการโทรไปยังปลายทางหมายเลขอื่น เมื่อสายไม่ว่างหรือมีปัญหา
เมื่อเหยื่อถูกหลอกให้ส่งต่อการโทรแล้ว แฮ็กเกอร์จะเริ่มลงทะเบียน WhatsApp บนอุปกรณ์ของพวกเขาโดยเลือกที่จะรับรหัสผ่านครั้งเดียวผ่านการโทรด้วยเสียง จากนั้นพวกเขาสามารถลงทะเบียนบัญชี WhatsApp ของเหยื่อบนอุปกรณ์ของพวกเขาและเปิดใช้งานการตรวจสอบสองปัจจัย (2FA) เพื่อบล็อกเจ้าของที่แท้จริงไม่ให้เข้าใช้บัญชี การเปิดใช้งาน 2FA ใน WhatsApp สามารถป้องกันช่องโหว่นี้ได้
อ่านข่าวเต็มได้ที่: BleepingComputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น