به گزارش شهرآرانیوز - این حمله به هکرها اجازه میدهد که به عنوان یک دوست ظاهر شوند و به حساب شخصی کاربران دسترسی پیدا کنند. اگر با این روش اطلاعات یک حساب در اختیار مهاجمان قرار بگیرد، آنها میتوانند با استفاده از آن به افراد دیگر نیز حمله کنند. در حقیقت چنین حملهای علاوه بر کاربر اصلی، افراد بیشتری را درگیر میکند و به مخاطبین او نیز آسیب وارد میکند.
در این حمله از یک روش ساده اما قدرتمند برای دسترسی به حساب کاربران دیگر استفاده میشود. با این حال مقابله با آن بسیار سادهتر است: به هیچ عنوان کد تأیید شش رقمی واتساپ را در اختیار فرد دیگری قرار ندهید. علاوه بر این، میتوانید از احراز هویت دو مرحلهای هم استفاده کنید.
این حمله جدید با دسترسی مهاجم به حساب یک کاربر آغاز میشود و میتواند به فهرست مخاطبان دسترسی پیدا کند. اگر شما در این فهرست قرار داشته باشید، هکر برای شما پیام ارسال میکند. به تصور شما این یک پیام عادی از دوست یا اعضای خانواده شماست و به آن شک نمیکنید.
در این هنگام احتمالا یک پیام حاوی کد تأیید شش رقمی واتساپ را دریافت میکنید که برای ورود به حساب یا تغییر در آن مورد استفاده قرار میگیرد. علت دریافت چنین کدی، تلاش مخفیانه مهاجم برای تبدیل حساب تمام افراد موجود در فهرست مخاطبان کاربر اصلی به اکانت تجاری است.
پس از ارسال این کد، هکر که خود را دوست شما جا زده، به ارسال اشتباهی کد اشاره کرده و میخواهد این کد شش رقمی را برای او ارسال کنید. اگر چنین کدی را برای این مهاجم بفرستید، حمله موفق بوده و هکر به حساب شما دسترسی پیدا میکند و شما دیگر به آن دسترسی نخواهید داشت.
حالا حساب شما به همراه فهرست مخاطبان در اختیار فرد مهاجم قرار میگیرد و دوستانتان چنین حملهای را تجربه میکنند. به همین دلیل به شما پیشنهاد میکنیم که کد تأیید شش رقمی واتساپ را برای هیچ کاربر دیگری ارسال نکنید. حتی اگر کاربری شماره فرد دیگری را به اشتباه وارد کرده باشد، میتواند چنین کاری را با شماره درست امتحان کند و نیازی به دریافت کد تأیید از شما نخواهد داشت.
منبع: دیجیاتو