Saturday, November 19, 2022

WhatsApp账号无故登出被新手机号码顶替 用户疑是新诈骗手法

WhatsApp账号无故登出被新手机号码顶替 用户疑是新诈骗手法

https://www.zaobao.com.sg/news/singapore/story20221119-1334672

2022-11-19

受访的网安专家张润才表示,阻止户头被盗取的最简单方式是不回复任何陌生来电或信息,这个方法可以阻挡70%以上的安全威胁。

WhatsApp户头突被登出,必须重新验证,男子顺利登录户头后,在同一群组的朋友却告知收到他更换电话号码的通知,男子察觉不对劲,怀疑是骗子的新诈骗手法,于是立刻通知所有好友自己并未更换号码,及时阻止了骗子进一步行骗的可能。

WhatsApp发言人答复《联合早报》询问时表示,WhatsApp的用户信息具有端到端加密(end-to-end encryption)的保护,同时也建议用户使用双重验证(two-step verification)来保护户头。

受访的网安专家张润才表示,阻止户头被盗取的最简单方式是不回复任何陌生来电或信息,这个方法可以阻挡70%以上的安全威胁。

WhatsApp户头出问题的郑庭钻(72岁,退休人士)告诉《联合早报》,他在11月6日早上10时许,发现WhatsApp户头无故登出,于是叫孩子帮忙重新验证后再登录户头。

他说:“我原本不以为意,但在同个群组里的朋友们却陆续联系我说,他们在群组收到通知,指我换了手机号码。”

根据朋友发来的截图,郑庭钻的“新号码”是个陌生的电话号码,他当下感觉不对劲,连忙通知所有好友,提心大家小心。

另外,在重新登录户头后,郑庭钻也发现自己已被“踢”出群组,他只好通知群主重新邀请自己加入,并移除陌生号码。

郑庭钻猜测,不法分子是想利用他的户头行骗,幸好他发现得早,没有造成损失。郑庭钻说,他在前一晚还能正常使用户头,近期也没下载任何应用或浏览不明网站,不清楚他人如何盗取户头。

使用两步验证功能 可保护账户免受攻击
WhatsApp发言人说,WhatsApp的信息直接储存在用户的电子设备上,并通过端到端加密保护。为了提高安全性,WhatsApp具有两步验证的功能,以保护用户的户头免受欺诈和冒名顶替攻击(impersonation attacks)。

发言人说:“虽然类似攻击无法查看用户的历史信息,但我们建议所有用户使用两步验证来保护户头。”

两步验证将要求用户设置一个六位数密码,在使用同个电话号码注册新户头时必须输入此密码。有人使用用户的电话号码注册户头时,WhatsApp也会发送提醒顾客。倘若失去户头权限,用户可使用自己的电话号码登录,并输入通过短信发送的验证码进行验证,其他使用该户头的人将被自动注销。

更换电话号码时,用户可以选择是否通知联系人,但无论如何,群组都会自动接到通知。若发觉其他用户有可疑行为,可直接屏蔽对方并向WhatsApp举报。WhatsApp接获举报后,会收到被举报用户发送的最后五条信息。

国际信息系统安全认证联盟(ISC)董事张润才答复《联合早报》询问时说,黑客有多种盗取WhatsApp户头的方式。因WhatsApp可以通过语音通话发送一次性密码来验证户头,以获得访问权限,其中一种方法是利用移动电话运营商的自动服务,将电话转接到其他电话号码。

他说,另一种方法是使用图象文件进行缓冲区溢出(buffer overflow)攻击,这类攻击会导致手机容量溢出,并强制执行恶意代码。另外,黑客也可通过社交工程(social engineering)手段,利用人类的心理窃取信息或传播错误信息。

黑客盗取户头后,可以窃取用户的私人聊天记录以及用户与他人共享的私人数据。另外,黑客也可能锁定某个圈子,利用圈子内其中一个受信任的用户,让群组内的其他用户做一些事情或分享一些内容。

张润才说,预防这类情况发生的方式是不回复任何陌生来电或信息,同时确保他人无法使用你的手机和WhatsApp并植入恶意代码。

“这基本上可以阻挡70%的安全威胁,也是最简单和直接的方式。”

No comments: