کارشناسان فناوری روش جدیدی را کشف کرده اند که با استفاده از آن، هکر‌ها می‌توانند تقریباً هر حساب واتساپی را هک کرده و به تمام پیام‌ها و فهرست مخاطبین موجود در برنامه، دسترسی پیدا کنند.

راهول ساسی، موسس و مدیر عامل شرکت امنیت دیجیتال CloudSEK، کشف کرد که با استفاده از خدمات تماس خودکار که برخی از شرکت‌های خدماتی تلفن همراه ارائه می‌دهند، همراه با گزینه ارسال رمز تأیید یکبار مصرف (OTP) از طریق تماس صوتی، هکر‌ها می‌توانند اطلاعات تقریبا همه حساب‌های واتساپی را به دست آورند.

برای انجام موفقیت آمیز این نوع حمله سایبری، مهاجم ابتدا باید قربانی را متقاعد کند که با شماره‌ای که با کد رابط انسان و ماشین (MMI) شروع می‌شود تماس بگیرد. این شماره معمولاً توسط شرکت مخابراتی تلفن همراه تنظیم می‌شود و برای فعال کردن انتقال تماس، استفاده می‌شود.

تماس با این شماره همه تماس‌های آینده قربانی را به نقطه پایانی که متعلق به مهاجم است هدایت می‌کند. پس از آن، مهاجم می‌تواند فرآیند ثبت نام واتساپ را در دستگاه خود آغاز کند و OTP را از طریق تماس صوتی دریافت کند.

بیشتر بخوانید

• همه چیز درباره فناوری یادگیری ماشین به زبان ساده