سرقت حسابهای واتساپ از طریق صندوق پست صوتی
بررسیهای امنیتی نشان میدهد کاربرانی که برای شماره موبایل آنان، حساب پست صوتی وجود دارد و گذرواژه پیشفرض آن را تغییر ندادهاند، در معرض سرقت حسابهای واتساپ قرار گرفتهاند.
بهگزارش بازتاب به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، مهاجم تلاش میکند تا شماره جدیدی را به حساب واتساپ کاربر اضافه کند، در این فرایند واتساپ یک پیام SMS به شماره اصلی متصل به حساب ارسال میکند که در آن کد تایید درج شده است.
در صورت چندین تلاش برای درخواست پیامک(SMS) از واتساپ، این برنامه کد تایید را از طریق تماس صوتی ارسال میکند و در صورت پاسخگو نبودن کاربر، پیام صوتی به صندوق صوتی ارسال میشود.
مهاجم با داشتن دسترسی به صندوق صوتی میتواند به پیام تایید دست یابد؛ مهاجم این فرایند را زمانی انجام میدهد که قربانی به گوشی خود دسترسی ندارد یا پاسخگو نیست.
کارشناسان امنیت فضای تولید و تبادل اطلاعات توصیه میکنند، کاربران گذرواژه و PIN صندوق پست صوتی را به گذرواژهای قوی تغییر دهند.
