ソーシャル エンジニアリング詐欺により、犯罪者はほとんどの世界的な電話事業者が提供する電話転送システムを使用して、WhatsApp アカウントを盗むことができます。その秘密は、ユーザーを詐欺的な電話を通じてサービスをアクティブ化し、オンラインのままプロセスを実行するように誘導し、アプリケーション認証コードも音声通話で送信することにあります。
- 携帯電話が盗まれたかどうかを知る方法
- 携帯電話がスパイされているかどうかを明らかにすると主張するコードは誤りです。理解する
この手順は、セキュリティ会社 CloudSEK の CEO 兼創設者、ラーフル・サシ氏によって実演されました。同氏は、自動化された電話インターフェイスと、リダイレクトを可能にするオペレータ提供のコード(その多くはインターネット上で無料で入手可能)を使用し、数分で WhatsApp アカウントを盗むことに成功したと主張している。さまざまな段階といくつかの複雑な問題があり、組織犯罪によって克服される可能性もあります。
一部のセキュリティ デバイスは、リダイレクトを確認する電話での持続的な通知など、詐欺を明らかにするために機能する可能性があります。また、オペレータが提供するコードは、元の番号が利用できない場合や通話中の場合にのみ通話をリダイレクトする場合もあります。そのため、詐欺的な通話に必要な時間が長くなり、被害者に疑惑を抱かせる可能性もあります。 WhatsApp にはテキスト メッセージや確認メッセージも表示されます。
WhatsAppでの犯罪手口がウェブサイトで検証された
Sasi はインドの 2 大電話事業者である Airtel と Jio の電話番号を悪用することに成功し、Web サイト Bleeping Computer も Verizon や Vodafone などの通信大手に対してその手法を検証しました。ブラジルの通信事業者もこのタイプのコードを持っていますが、ブラジルの犯罪者によってこのタイプの詐欺が行われた記録はありません。
一方、WhatsApp で 2 段階認証を有効にすると、攻撃を阻止するのに十分です。この機能が機能すると、たとえ検証コードを持っていたとしても、攻撃者は新しいデバイスでアカウントをアクティブ化するために、誰にも渡すべきではない別のパスワードを必要とするため、携帯電話が別のデバイスに転送されたとしても詐欺を完全に回避できます。デバイスは正常に完了しました。
セキュリティに関するもう 1 つの推奨事項は、通話を要求したり、番号に直接アクセスするよう指示したりする通話やメッセージに注意することです。企業またはサービスを代表しての連絡の信憑性が疑われる場合は、リクエストに応じるのではなく、正式な手段で連絡することを選択してください。担当者がその件についてお知らせします。
