Pengguna WhatsApp telah diperingatkan tentang serangan peretasan baru yang dapat mengunci Anda dari akun Anda setelah menerima satu panggilan telepon. Selain membajak sebuah akun, serangan tersebut juga memungkinkan pelaku kejahatan mengakses daftar kontak korban dan membaca pesan WhatsApp mereka. Dan serangan jahat ini dapat dilakukan pada pengguna WhatsApp yang tidak curiga dalam hitungan menit.
Ancaman itu disorot oleh Rahul Sasi, pendiri dan CEO perusahaan perlindungan risiko digital CloudSEK yang menguraikannya dalam sebuah posting LinkedIn.
Serangan dilakukan setelah peretas mendapatkan nomor telepon pengguna WhatsApp, sementara beberapa rekayasa sosial juga diperlukan.
Setelah menerima panggilan telepon dari penyerang, mereka akan mencoba meyakinkan korban untuk menelepon ke nomor lain.
Bagaimana mereka meyakinkan pengguna untuk melakukan panggilan telepon ini tidak terungkap dalam penelitian, tetapi kemungkinan akan melibatkan metode khas yang digunakan scammers. Ini termasuk mengatakan targetnya adalah karena semacam imbalan finansial, bahwa akun mereka berisiko, atau mengatakan hal lain yang dapat membuat panik di antara seseorang dan mengikuti instruksi.
Jika pengguna WhatsApp akhirnya menelepon nomor yang telah diberitahukan kepada mereka dalam beberapa menit, mereka akan dikunci dari akun mereka.
Menjelaskan cara kerjanya, Sasi berkata: “Hati-hati, inilah cara akun WhatsApp diretas. Pertama, Anda menerima panggilan dari penyerang yang akan meyakinkan Anda untuk melakukan panggilan ke nomor berikut **67*<10 digit="” number=""> atau *405*<10 digit="" number="" >. Dalam beberapa menit, WhatsApp Anda akan keluar, dan penyerang akan mendapatkan kendali penuh atas akun Anda.”
Bleeping Laptop dalam sebuah posting on-line mengatakan peretas dapat mengambil alih akun berkat layanan otomatis dari operator seluler yang meneruskan panggilan ke nomor telepon yang berbeda, bersama dengan WhatsApp yang memungkinkan pengguna mengirim kata sandi verifikasi satu kali (OTP) melalui panggilan suara.
Setelah peretas memiliki OTP ini, mereka dapat mengambil alih akun WhatsApp, mendaftarkannya di perangkat mereka dan kemudian menggunakan autentikasi dua faktor untuk mengunci pemilik agar tidak mendapatkan kembali akses.
Situs net teknologi melakukan eksperimen mereka sendiri untuk melihat apakah penipuan itu berhasil, dan ternyata berhasil, tetapi membutuhkan lebih banyak upaya daripada yang diantisipasi.
Untungnya, jika Anda ingin melindungi diri dari serangan ini, ada satu hal yang dapat Anda lakukan hari ini untuk mengunci akun WhatsApp Anda.
Mengaktifkan otentikasi dua faktor sekarang akan membantu melindungi Anda dari serangan semacam ini, sementara Anda juga harus waspada terhadap teks atau panggilan telepon yang tidak diminta yang mencoba membuat Anda mengunjungi situs net eksternal, atau memberikan informasi pribadi dan keuangan.
Untuk semua Berita Teknologi terbaru Klik Disini
Untuk berita dan pembaruan terbaru, ikuti kami di Google Berita.
Baca artikel aslinya disini
