“你好,爸爸,我的手机丢了,我用这个新号码给你写信。 你能寄钱给我吗? 我很着急”。这就是众所周知的麻烦儿子骗局的开始,该骗局继续在西班牙的手机上流传,除了金钱之外,攻击者所追求的战利品之一就是所有者的 WhatsApp消息应用程序。 世界上最受欢迎的 仍然是网络攻击的主要目标, 达到了总数的近90%, 根据计算机安全公司卡巴斯基发布的一项研究。
为什么选择WhatsApp? 计算机工程学院总理事会主席费尔南多·苏亚雷斯 (Fernando Suárez) 解释说:“如果您拥有 WhatsApp 帐户,您就可以可靠地联系所有朋友、家人和同事,而这种可信度可能会引发金钱请求,个人数据“甚至照片,然后用来勒索受害者。”
在很多情况下,陷入困境的儿子骗局被用来要求通过 Bizum、PayPal 甚至银行转帐付款。 这种技术利用了父母的脆弱性,他们接受了孩子的假定紧急情况,并毫不犹豫地付款。 虽然这种技术最初是通过第三方线路使用的,但如果消息来自发送者自己的 WhatsApp 帐户,它就会变得更加真实可信。
问题是,一旦攻击者控制了该帐户,攻击者就可以从该帐户向受害者的联系人公开索要金钱(如上述骗局中所示),或者索要更多个人信息,然后使用这些信息来勒索帐户持有人。 攻击者的复杂程度达到了 甚至使用语音合成器 模仿所有者的语气以发送音频:“网络犯罪分子使用受感染的帐户向受害者的联系人请求转账,甚至使用人工智能技术来模仿受害者的声音,”卡巴斯基报告道。
同样,无论谁控制了该帐户,都可以访问接收和发送的图形材料和视频,然后可以将其用作胁迫索要资金。
帐户受到的攻击是什么样的?
首先要明确的是,WhatsApp 与其他消息平台一样,拥有双因素验证系统。 也就是说,您需要有一个临时代码(称为 代币),发送到账户注册的手机上进行访问。 那些购买新终端的人在尝试在新购买的手机上配置 WhatsApp 时会遇到这种情况。 网络攻击者可能知道受害者的电话号码——这些号码可以在 暗网 或专门的论坛,由于泄漏和漏洞 – 但它缺乏上述内容 代币 能够控制该帐户。
因此,当攻击进行时,受害者首先会收到一条带有上述临时代码的官方WhatsApp短信,这就是一切发生得非常快的地方。 随即, 黑客 他们会冒充朋友或家人联系受害者,表明他们错误地输入了电话号码,需要收到该代码。 如果受害者告诉您这一点以及附加的安全代码,您将失去对该帐户的控制,并且攻击将完成。
如何保护您的帐户
正如其他使用的攻击中通常发生的那样 网络钓鱼洛斯 黑客 他们利用人为因素,这是整个保护链中最薄弱的环节。 为了加强这一点,专家建议采取以下措施:
- 不信任消息请求。 跨国公司卡巴斯基建议:“保持警惕并不要信任任何请求个人信息或点击链接的消息非常重要,即使它似乎来自已知的联系人。” 这些攻击越来越复杂,当我们相信是家人或朋友给我们写信时,我们很容易放松警惕。 苏亚雷斯提到了这一点,他谈到了“受害者之前的意愿”,警告说“如果他们之前没有提出要求,那么没有人会在手机上收到密码。” 同样,如果您不能 100% 确定链接的来源,则切勿单击该链接。 “一般来说,您应该警惕任何要求提供可能看起来很奇怪的信息的消息,并且您应该尽可能尝试通过致电联系人来验证身份,”总经理何塞·路易斯·迪亚兹 (José Luis Díaz) 补充道Advens 西班牙和葡萄牙导演。
- 通过其他方式联系发件人。 网络攻击者经常冒充家人或朋友来欺骗受害者; 如果发生这种情况,一个好的解决方案是通过其他方式联系他们(打电话可能就足够了)以验证此通信是否真实。
- 激活两步验证。 WhatsApp 包含大量的列表 安全建议 尽可能保护帐户。 其中,必须确保您已激活两步验证(在设备本身内)。 应用程序,位于“设置”>“帐户”>“两步验证”中)。 激活后,该平台会要求创建一个六位数的 PIN 码,如果用户忘记了它,该平台会提供添加电子邮件帐户来恢复它的选项。
- 使用 反恶意软件 并更新设备。 手机杀毒软件的使用一直是 引起争议的原因,尤其是在 iPhone 上, 但它代表了一个额外的安全层来检测 恶意软件:通过分析和检测可能通过 WhatsApp 到达的链接来工作。 保持更新 应用程序 WhatsApp 作为手机操作系统的同时,还确保最新的漏洞得到解决。
1714319867
#这就是他们从我们这里窃取 #WhatsApp #的方式为什么他们想要它以及如何保护自己 #您的技术 #国家
2024-04-23 03:20:00
