قراصنة يسرقون حسابات واتساب باستخدام خدعة إعادة توجيه المكالمات
هناك خدعة تسمح للمهاجمين بسرقة حساب WhatsApp الخاص بالضحية والوصول إلى الرسائل الشخصية وقائمة جهات الاتصال.
تعتمد الطريقة على الخدمة الآلية لشركات الجوال لإعادة توجيه المكالمات إلى رقم هاتف مختلف، وخيار WhatsApp لإرسال رمز التحقق من كلمة المرور لمرة واحدة (OTP) عبر مكالمة صوتية.
نشر راهول ساسي، المؤسس والرئيس التنفيذي لشركة الحماية من المخاطر الرقمية CloudSEK، بعض التفاصيل حول الطريقة قائلاً إنها تستخدم لاختراق حساب WhatsApp.
تم اختبار الكمبيوتر ووجد أن هذه الطريقة تعمل، وإن كان ذلك مع بعض التحذيرات التي يمكن لمهاجم ماهر بدرجة كافية التغلب عليها.
يستغرق المهاجم بضع دقائق فقط للاستيلاء على حساب الضحية على WhatsApp، لكنهم بحاجة إلى معرفة رقم هاتف الهدف والاستعداد للقيام ببعض الهندسة الاجتماعية.
يقول ساسي إن المهاجم يحتاج أولاً إلى إقناع الضحية بإجراء مكالمة لرقم يبدأ برمز واجهة الإنسان الآلي (MMI) الذي أعده مشغل الهاتف المحمول لتمكين إعادة توجيه المكالمات.
اعتمادًا على شركة الاتصالات، يمكن لرمز MMI مختلف إعادة توجيه جميع المكالمات إلى رقم مختلف أو فقط عندما يكون الخط مشغولاً أو لا يوجد استقبال.
تبدأ هذه الرموز بنجمة (*) أو رمز تجزئة (#). يمكن العثور عليها بسهولة ومن خلال البحث الذي أجريناه، يدعمها جميع مشغلي شبكات الهاتف المحمول الرئيسيين.
“أولاً ، تتلقى مكالمة من المهاجم الذي سيقنعك بإجراء مكالمة على الرقم التالي ** 67 * أو * 405 *. في غضون بضع دقائق ، سيتم تسجيل خروج WhatsApp الخاص بك، وسيحصل المهاجمون على تحكم كامل في حسابك “- راهول ساسي.
كما يوضح الباحث أن الرقم المكون من 10 أرقام ينتمي إلى المهاجم، وأن رمز MMI الموجود أمامه يخبر شركة الجوال بإعادة توجيه جميع المكالمات إلى رقم الهاتف المحدد بعده عندما يكون خط الضحية مشغولاً.
وبمجرد أن يخدعوا الضحية لإعادة توجيه المكالمات إلى رقمهم، يبدأ المهاجم عملية تسجيل WhatsApp على أجهزتهم، ويختار خيار تلقي OTP عبر مكالمة صوتية.
يرسل WhatsApp رموز OTP عبر رسالة نصية أو مكالمة صوتية.
بعد حصولهم على رمز OTP ، يمكن للمهاجم تسجيل حساب WhatsApp الخاص بالضحية على أجهزتهم وتمكين المصادقة الثنائية (2FA) ، مما يمنع المالكين الشرعيين من استعادة الوصول.
-
ميتا تطلق مساعد الذكاء الاصطناعي المحسّن Meta AI في منصاتها
بدأت شركة ميتا إطلاق مساعد الذكاء الاصطناعي Meta AI بقدرات محسّنة في المنصات التابعة لها، بفضل نموذج اللغة الكبير الجديد... علوم و تكنولوجيا -
خبراء: الذكاء الاصطناعي يسرع عمليات البحث عن الهجمات السيبرانية
ذكر خبراء في شركة "كاسبرسكي" المتخصصة بأمن المعلومات أن تقنيات الذكاء الاصطناعي ستساعد في تسريع عمليات البحث عن الهجمات الإلكترونية... علوم و تكنولوجيا -
هل تنقل سماعات الأذن بياناتك الشخصية؟
حذرت منظمة أميركية غير حكومية، الأربعاء، من الأخطار المرتبطة بـ"التكنولوجيا العصبية"، التي تعني تسويق أجهزة قادرة على تسجيل نشاط الدماغ،... علوم و تكنولوجيا -
تيك توك تطلق تطبيق Notes لمنافسة إنستاجرام
بدأت منصة مشاركة مقاطع الفيديو تيك توك إطلاق تطبيق Notes المنافس لإنستاجرام لعدد محدود من المستخدمين في كندا وأستراليا. وأعلنت تيك... علوم و تكنولوجيا -
مايكروسوفت توقف الدعم عن إصدارين من إصدارات “Office”
أعلنت شركة مايكروسوفت أنها ستتوقف عن تقديم الدعم البرمجي تماما لإصداري Office 2016 وOffice 2019 العام القادم. وتبعا للمعلومات التي أوردتها... علوم و تكنولوجيا -
جوجل تساعد أصحاب السيارات الكهربائية بالذكاء الاصطناعي
كشفت جوجل عن مزايا جديدة للخرائط والبحث تهدف إلى مساعدة مالكي السيارات الكهربائية في الوصول إلى المعلومات بخصوص محطات الشحن،... علوم و تكنولوجيا