Tin tặc chiếm đoạt tài khoản người dùng qua hoạt động lừa đảo WhatsApp OTP
Mới đây, Rahul Sasi, nhà sáng lập CloudSEK (Ấn Độ) đã đưa ra cảnh báo về hoạt động lừa đảo WhatsApp OTP có thể cho phép tin tặc chiếm đoạt tài khoản người dùng thông qua các cuộc gọi.
Tấn công lừa đảo được triển khai khá đơn giản, tin tặc sẽ gọi điện thoại cho nạn nhân để lừa họ thực hiện cuộc gọi theo số điện thoại bắt đầu bằng 405 hoặc 67. Sasi cho biết chỉ sau vài phút, tài khoản WhatsApp của nạn nhân bị đăng xuất và tin tặc có thể kiểm soát tài khoản này.
Các đầu số 405 hoặc 67 là một yêu cầu dịch vụ để Nhà cung cấp dịch vụ di động Jio và Airtel chuyển tiếp cuộc gọi khi người dùng di động đang bận. Bằng cách này, tin tặc lừa các nạn nhân kích hoạt tính năng chuyển tiếp cuộc gọi đến thuê bao do chúng kiểm soát, sau đó bắt đầu quy trình đăng ký WhatsApp bằng số điện thoại của nạn nhân và yêu cầu gửi mã OTP qua cuộc gọi điện thoại.
Hiện tại, hoạt động lừa đảo này chỉ nhắm mục tiêu đến người dùng WhatsApp ở Ấn Độ, tuy nhiên các chuyên gia cảnh báo hình thức tấn công này có thể bị tin tặc thực hiện ở hầu hết mọi quốc gia có dịch vụ chuyển tiếp cuộc gọi nên người dùng cần cẩn trọng hơn khi sử dụng ứng dụng này.
PV