Waspada! Ini amaran cara baharu penggodam peroleh akses ke WhatsApp anda
TERDAPAT satu cara baharu yang membolehkan penggodam menggunakan nombor telefon dan mengunci anda dari akaun WhatsApp anda sendiri.
Penyelidik mendakwa bahawa bug tersebut membimbangkan memandangkan ia sangat mudah untuk dilakukan, lapor Forbes.
Cara pertama yang boleh dilakukan penggodam ialah kod pengesahan SMS. Penggodam boleh berulang kali meminta pengesahan dua faktor (2FA) pada akaun WhatsApp yang sekali gus akan membuatkan akaun anda digantung.
Pengguna kemudiannya akan kehilangan akses ke WhatsApp untuk jangka masa panjang.
Penggodam akan mengirim emel ke WhatsApp, melaporkan kecurian atau kehilangan telefon pintar dan meminta akaun dikunci untuk jangka masa yang lebih lama.
Para penyelidik mendakwa WhatsApp akan mengesahkan penangguhan ini tanpa membuat sebarang pengesahan pengguna.
Situasi ini tidak memberi akses penggodam terhadap mesej dan data peribadi pengguna secara terus, namun ia tetap satu perkembangan yang membimbangkan.
Bagi meminimakan risiko, pengguna dinasihatkan mengaktifkan 2FA untuk dan memasukkan alamat emel untuk tujuan tersebut.
Portal berita The Jerusalem Post pada Oktober melaporkan penggodam telah kini mempunyai kaedah terbaharu untuk ‘mencuri’ masuk ke akaun pengguna WhatsApp:
Modus operandi penggodam ialah dengan menghantar mesej pendek yang berbunyi: “hey, I accidentally sent a WhatsApp verification code to your phone. Can you send it to me?”.
Sekiranya mangsa memberi respon terhadap mesej di atas dengan mengguna sistem pesanan ringkas, ‘si pencuri’ berjaya mendapat akses ke atas telefon bimbit mangsa dan kod pengesahan mangsa.