طبق گزارش Naked Security که توسط شرکت انگلیسی Sophos اداره می شود، هکرها سعی میکنند با سواستفاده از وویس میلها، به اطلاعات کاربران واتس اپ دسترسی یابند. این حملات هکری بسیار فراگیر هستند.
هکرها نخست با استفاده از شماره تلفن کاربر سعی می کنند اپلیکیشن استاندارد واتس اپ را در موبایل خود نصب کنند. در مرحله بعد واتس اپ با ارسال یک پیامک حاوی کد تائید ۶ رقمی به موبایل کاربر عملیات را احراز هویت می کند. به همین دلیل هکرها سعی می کنند زمانی که کاربر موبایل خود را رصد نمی کند (شب هنگام) این عملیات را انجام دهند. درمرحله بعد واتس اپ به کاربر اجازه می دهد بین ارسال دوباره کد ۶ رقمی و تماس صوتی خودکار یکی را انتخاب کند. از آنجا که کاربر موبایل خود را رصد نمی کند، پیام به وویس میل او ارسال می شود.
در این مرحله هکرها با استفاده از شکاف امنیتی در شبکه شرکت های مخابراتی این وویس میل ها را دریافت می کنند. کاربران برای دسترسی به وویس میل های خود باید یک کد پین ۴ رقمی وارد کنند که اصولا ۰۰۰۰ یا ۱۲۳۴ است.
به هرحال کاربران با وارد کردن رمز در دستگاه هایشان می توانند حساب کاربری واتس اپ قربانیان را باز کنند. این در حالی است که برخی هکرها شیوه احراز هویت دو مرحله ای را برای حساب واتس اپ فعال میکند که در آن کاربر برای احراز هویت دوباره خود باید کلمه پین جداگانه ای وارد کند. همین امر اجازه نمیدهد قربانی دوباره کنترل حساب کاربری خود را به دست گیرد.
ممنونم از وب خوبتون با تشکر