- گوشی موبایل سرقت شده را چگونه ردیابی کنیم!؟
- منشا حیات پیدا شد
- خبر هیجان انگیز ایلان ماسک درباره اتصال موبایل به اینترنت ماهواره ای
- پنتاگون اعلام کرد: خاورمیانه جزو مناطق مشاهده یوفوها روی زمین +عکس
- انتخاب رشته متقاضیان دانشگاه آزاد شروع شد +لينك
- ٨ نکته مهم در انتخاب رشته براى پذيرفته شدگان كنكور (اينفوگرافى)
- ۸۰ درصد رتبه های برتر از ایران رفتند (+جزييات)
- سرپرست دانشگاه صنعتی امیرکبیر منصوب شد: دكتر عليرضا رهايي كيست؟
- معاون فناوری و نوآوری وزیر علوم منصوب شد: دکتر سجاد محمدعلی نژاد كيست؟
- اعلام جزئیات انتخاب رشته داوطلبان کنکور/ انتشار دفترچه انتخاب رشته از فردا
به تازگی هکرها با استفاده از شیوه ای نوین و ویس میل، سعی می کنند کنترل حساب کاربری واتس اپ افراد را به دست گیرند.
به تازگی هکرها با استفاده از شیوه ای نوین و ویس میل، سعی می کنند کنترل حساب کاربری واتس اپ افراد را به دست گیرند.
به گزارش مهر، یک شکاف امنیتی جدید در واتس اپ کشف شده که مجرمان با استفاده از آن می توانند به اطلاعات کاربر دسترسی یابند.
طبق گزارش Naked Security که توسط شرکت انگلیسی Sophos اداره می شود، هکرها سعی می کنند با سواستفاده از ویس میل ها، به اطلاعات کاربران واتس اپ دسترسی یابند. این حملات هکری بسیار فراگیر هستند.
هکرها نخست با استفاده از شماره تلفن کاربر سعی می کنند اپلیکیشن استاندارد واتس اپ را در موبایل خود نصب می کنند.
در مرحله بعد واتس اپ با ارسال یک پیامک حاوی کد تائید ۶ رقمی به موبایل کاربر عملیات را احراز هویت می کند. به همین دلیل هکرها سعی می کنند زمانی که کاربر موبایل خود را رصد نمی کنند( شب هنگام) این عملیات را انجام دهند.
درمرحله بعد واتس اپ به کاربر اجازه می دهد بین ارسال دوباره کد۶ رقمی و تماس صوتی خودکار یکی را انتخاب کند. از آنجا که کاربر موبایل خود را رصد نمی کند، پیام به ویس میل او ارسال می شود.
در این مرحله هکرها با استفاده از شکاف امنیتی در شبکه شرکت های مخابراتی این وویس میل ها را دریافت می کنند. کاربران برای دسترسی به ویس میل های خود باید یک کد پین ۴ رقمی وارد کنند که اصولا ۰۰۰۰ یا ۱۲۳۴ است.
به هرحال کاربران با وارد کردن رمز در دستگاه هایشان می توانند حساب کاربری واتس اپ قربانیان را باز کنند.
این درحالی است که برخی هکرها شیوه احراز هویت دو مرحله ای را برای حساب واتس اپ فعال می کند که در آن کاربر برای احراز هویت دوباره خود باید کلمه پین جداگانه ای وارد کند.
همین امر اجازه نمی دهد قربانی دوباره کنترل حساب کاربری خود را به دست گیرد.
لینک کپی شد
نظر شما