Tin tặc chiếm đoạt tài khoản người dùng qua hoạt động lừa đảo WhatsApp OTP

10:00 | 14/06/2022 | TIN TỨC SẢN PHẨM

Rahul Sasi, nhà sáng lập CloudSEK (Ấn Độ) đã đưa ra cảnh báo về hoạt động lừa đảo WhatsApp OTP có thể cho phép tin tặc chiếm đoạt tài khoản người dùng thông qua các cuộc gọi.

Tin tặc chiếm đoạt tài khoản người dùng qua hoạt động lừa đảo WhatsApp OTP

Tấn công lừa đảo được triển khai khá đơn giản, tin tặc sẽ gọi điện thoại cho nạn nhân để lừa họ thực hiện cuộc gọi theo số điện thoại bắt đầu bằng 405 hoặc 67. Sasi cho biết chỉ sau vài phút, tài khoản WhatsApp của nạn nhân bị đăng xuất và tin tặc có thể kiểm soát tài khoản này.

Các đầu số 405 hoặc 67 là một yêu cầu dịch vụ để Nhà cung cấp dịch vụ di động Jio và Airtel chuyển tiếp cuộc gọi khi người dùng di động đang bận. Bằng cách này, tin tặc lừa các nạn nhân kích hoạt tính năng chuyển tiếp cuộc gọi đến thuê bao do chúng kiểm soát, sau đó bắt đầu quy trình đăng ký WhatsApp bằng số điện thoại của nạn nhân và yêu cầu gửi mã OTP qua cuộc gọi điện thoại.

Hiện tại, hoạt động lừa đảo này chỉ nhắm mục tiêu đến người dùng WhatsApp ở Ấn Độ, tuy nhiên các chuyên gia cảnh báo hình thức tấn công này có thể bị tin tặc thực hiện ở hầu hết mọi quốc gia có dịch vụ chuyển tiếp cuộc gọi nên người dùng cần cẩn trọng hơn khi sử dụng ứng dụng này.

M.H

‹ › ×

Tin liên quan

Cảnh báo nguy cơ "mất tiền oan" từ tin nhắn OTP

14:00 | 14/10/2020

Việc một người vừa bị "bốc hơi" 406 triệu đồng trong tài khoản, nhiều chuyên gia an ninh mạng cho rằng kẻ xấu đã khai thác điểm yếu của quy trình xác thực giao dịch bằng mã OTP được gửi qua tin nhắn điện thoại.

Tăng cường bảo mật, hàng loạt ngân hàng thay đổi phương thức xác thực OTP từ 1/7

08:00 | 08/07/2019

Hàng loạt ngân hàng thông báo thay đổi phương thức xác thực mã OTP trong các giao dịch ngân hàng điện tử.

Bảo mật trong giao dịch sử dụng công nghệ xác thực OTP

15:34 | 19/07/2011

Nhu cầu giao dịch, trao đổi thông tin trên các mạng truyền thông ngày càng tăng, đòi hỏi các dịch vụ đảm bảo tính an toàn cho tài khoản người dùng cũng phải phát triển phù hợp. Một trong những công nghệ đáp ứng yêu cầu đó là Mật khẩu dùng môt lần (One - time password - OTP).

Tin cùng chuyên mục

INFOGRAPHIC: Top 10 cổng thanh toán trực tuyến nên sử dụng tại Việt Nam

09:00 | 09/06/2022

Sự phát triển của các hình thức thanh toán trực tuyến hiện nay giúp cho mô hình cổng thanh toán trực tuyến tại Việt Nam ngày càng trở nên sôi động. Với các tính năng đa dạng và khả năng bảo mật cao, Công ty bytesoft đưa ra gợi ý về 10 cổng thanh toán trực tuyến nên được ưu tiên sử dụng tại Việt Nam.

Đơn giản hóa việc triển khai dịch vụ bảo mật với Wifi Management

15:00 | 31/12/2021

Wifi Management được bổ sung vào WatchGuard Cloud cho phép MSP đơn giản hóa việc triển khai dịch vụ bảo mật. Ngoài ra, các AP Wifi 6 mới mang đến trải nghiệm Wifi nhanh chóng và đơn giản với khả năng kết nối nâng cao giữa các thiết bị mạng không dây và IoT.

Bảo vệ an toàn cơ sở hạ tầng quan trọng trước nguy cơ tấn công mạng

17:00 | 17/11/2021

Tấn công mạng vào cơ sở hạ tầng của các ngành công nghiệp quan trọng có thể làm gián đoạn những hoạt động như cung cấp điện, nước, dầu khí,... ảnh hưởng tới các dịch vụ thiết yếu như giao thông vận tải, thông tin liên lạc, y tế, đe dọa sự an toàn của người lao động trong nhiều công sở, nhà máy nói riêng và cả cuộc sống của người dân nói chung.

Microsoft cảnh báo bộ công cụ phishing TodayZoo được sử dụng để đánh cắp thông tin đăng nhập

09:00 | 12/11/2021

Cuối tháng 10, Microsoft đã công bố một loạt các chiến dịch lừa đảo liên quan đến bộ công cụ phishing TodayZoo, được tùy chỉnh để kết hợp với ít nhất 5 bộ công cụ khác nhau nhằm đánh cắp thông tin đăng nhập của người dùng.