whatsapp怎么用?（whatsapp教程）

专家发现了一种威胁行为者劫持几乎所有WhatsApp的方法账户，可以访问应用程序中的所有消息和联系人列表。

数字风险保护公司 CloudSEK 的创始人兼首席执行官 Rahul Sasi 发现，通过使用某些移动服务提供的自动呼叫转移，以及通过语音呼叫发送一次性密码 验证码的选项，攻击者可以采取几乎所有 WhatsApp 帐户。

为了成功阻止攻击，攻击者首先需要说服受害者拨打一个以人机界面 代码开头的号码。该号码通常由移动运营商设置，用于启用呼叫转移。

不像听起来那么容易

该数字通常以星号或井号开头。根据该出版物，这些代码很容易找到，并且大多数主要移动网络运营商都支持它们。

呼叫此号码会将所有未来呼叫转发到攻击者拥有的端点。之后，该过程相对容易，因为攻击者可以在他们的设备上启动 WhatsApp 注册过程，并通过语音呼叫接收 OTP。

BleepingComputer对这个想法进行了测试，发现它通常可以工作，尽管有一些警告。首先，攻击者需要欺骗受害者使用转接所有呼叫的 MMI 代码，而不仅仅是那些在线路忙时发出的呼叫。

然后，他们需要确保受害者忙碌的时间足够长，以至于错过了通知他们的 WhatsApp 应用程序正在另一台设备上注册的短信。

此外，如果受害者已经启用了呼叫转移，攻击者必须使用不同的电话号码，这是“一个可能需要更多社会工程的小不便”。

该出版物证实，该方法适用于 Verizon 和沃达丰。

海外精品引流脚本–最强海外引流  

官网：www.facebook18.com

唯一TG：https://t.me/Facebook181818