Saturday, November 11, 2023

Cyber Scam 专家:WhatsApp控制权仍在手机 出事可一键登出所有绑定设备

专家:WhatsApp控制权仍在手机 出事可一键登出所有绑定设备

受害者通过搜索引擎寻找网页版WhatsApp时,若没留意,点击赞助网站(sponsored),就可能会被引导到虚假的登录页面。(网络截图)
受害者通过搜索引擎寻找网页版WhatsApp时,若没留意,点击赞助网站(sponsored),就可能会被引导到虚假的登录页面。(网络截图)

字体大小:

WhatsApp钓鱼骗案猖獗,受害者稍不留神,骗子就会渗入远程作案。网络安全专家说,若误坠这类圈套,除了更改所有重要账户密码及启用“双重验证”补救外,一键登出所有WhatsApp的绑定设备,掌控权仍会在个人手机上。

网安公司Centre for Cybersecurity总裁萧逸哲接受《联合早报》访问时指出,如今骗子的伎俩千变万化,甚至开始利用先进技术行骗。受害者通过搜索引擎寻找网页版WhatsApp,若随意点击,就可能被转接至虚假网站。他说,网安有个术语是“搜索引擎抢占”(squatting),即骗子会打广告置顶假网页,并使用形似的域名,以假乱真。

骗子使用“镜像”技巧 伺机而动

至于骗子如何躲藏不被发现,萧逸哲解释说,其中一种可能是骗子使用了“镜像”技巧。受害者扫码登录时,骗子已远程入侵WhatsApp,但共享屏幕让受害者如常使用。直到受害者使用完毕“退出”后,骗子才伺机而动。另一种更常见的伎俩是劫持受害者的对话验证码(session token),让骗子在另一设备,也能随时使用受害者的WhatsApp账号。

骗子通过网页版WhatsApp 只能读取有限聊天记录

萧逸哲说,WhatsApp主要控制权在个人手机,骗子只能通过网页版WhatsApp发送信息、读取有限的聊天记录。“骗子仍是通过WhatsApp的管道进入,而不是恶意软件。无须更换电话号码或者重置手机,手机本身没受到影响。”

他建议,定期检查WhatsApp的绑定设备仍是必要的。同时,扫码登录前也应检查正确域名(web.whatsapp.com),或者在电脑安装相关应用。

订阅《联合早报》数码配套个人版,无限畅读订户专享内容,还可优先收听《李光耀:新加坡赖以生存的硬道理》有声书

《联合早报》数码配套个人版 (每月付费)

每月$9.90*

立即订阅

*无合约

LIKE我们的官方脸书网页以获取更多新信息

No comments: