新WhatsApp骗局曝光劫持用户账号整个攻击过程极其简单。攻击者给用户打电话,诱使他们拨打以405或67开头的电话号码。一旦接通,用户只需几分钟就可以失去对账户的控制,攻击者将接管他们的账户。这样听起来有点不清楚,Sasi也在推特上解释了整个攻击场景,如下图:攻击到底是如何进行的?根据Sasi的说法,攻击者诱骗用户拨打的电话号码是Jio和Airtel的服务请求,用于在移动用户忙碌时转接电话。因此,当用户拨打该号码时,实际上是转移到一个由攻击者控制的号码,并迅速启动WhatsApp注册过程以获取受害者的号码,要求通过电话发送OPT。由于电话占线,电话被转到攻击者的手机上,使他能够控制受害者的WhatsApp帐户。这就是攻击者如何在注销时控制受害者的WhatsApp帐户。虽然该骗局目前针对印度的WhatsApp用户,但Sasi解释说,如果攻击者获得手机的物理访问权限并使用此技巧拨打电话,他们就可以破解任何人的WhatsApp帐户。由于每个国家/地区和服务提供商使用的服务请求编号都有些相似,因此此技巧可能会产生全球影响。保护自己的唯一方法是避免来自未知号码的电话,并且不要相信他们会拨打陌生号码。WhatsApp在2022年也遭到多次攻击。安全研究人员发现,恶意攻击者在钓鱼活动中伪造WhatsApp的语音消息通知,并使用合法域名传播恶意软件以窃取信息。云电子邮件安全公司Armorblox的研究人员发现了一个针对Office365和GoogleWorkspace帐户的恶意活动,攻击者使用链接到道路安全中心的域来发送电子邮件,并且该组织已被调查为位于俄罗斯莫斯科地区。根据周二发布的一篇博客文章,该网站本身是合法的,该文章与莫斯科的国家道路安全有关,属于俄罗斯联邦内务部。研究人员表示,到目前为止,攻击者发送的消息数量已达到27,660条,其中活动通知受害者来自WhatsApp聊天应用程序的“新私人语音邮件”,附上一个链接,并声称允许他们播放语音。研究人员表示,此次攻击的目标组织包括医疗保健、教育和零售行业。攻击者的欺骗策略包括社交工程,以获取用户对他们发送的电子邮件的信任;通过伪造WhatsApp的合法品牌从合法域发送电子邮件。
