2022年6月7日 星期二

黑客騎劫WhatsApp賬戶途徑

文匯報

騙取 WhatsApp 認證碼

▶WhatsApp規定,若以新手機登入原有賬戶,需要在舊有手機上輸入認證碼。黑客用手上的手機登入事主WhatsApp賬戶,當被要求在舊手機輸入認證碼時,便假冒是事主的朋友或自稱是WhatsApp團隊,誘騙對方輸入指定認證碼,之後事主的WhatsApp賬戶便成功轉到黑客手上的手機中

有毒連結

▶發放虛假的 WhatsApp 網頁連結,要求事主按下連結,木馬程式隨即植入事主手機內,騙徒便能輕易取得手機內所有資料

▶騙徒以各種方法誘騙事主在手機輸入由 *、# 以及數字組成的短碼,其實這組數字是電訊商供用戶「飛線」的 指令,輸入後所有來電都轉至騙徒手機中

文匯報

▶切勿開啟來歷不明的連結

▶啟用雙重認證功能—於WhatsApp 「設定」功能中,找「賬號」內的啟用「雙步認證功能」功能。啟動後,若在另一手機登入該 WhatsApp 賬戶,除了需要使用電話號碼 (SMS / 語音) 認證外,還要輸入自訂的密碼

▶切勿安裝非官方App

▶安裝防毒軟件

資料來源:香港警務處

整理:香港文匯報記者 文森

文匯報

有電腦保安專家指出,近年入侵手機的情況以盜用社交程式WhatsApp最多,不法分子騙取手機用戶的WhatsApp驗證碼後,會取得手機用戶的聯絡人資料及假扮事主行騙,例如冒認事主向「朋友圈」內人士要求購買點數卡、開設投資群組行騙,以至用裸聊或虛假影片勒索事主等,故手機用戶要小心不法分子冒認是相識的親友行騙。

木馬程式可控制對方手機裝置

香港智慧城市聯盟資訊科技管理委員會主席龐博文接受香港文匯報訪問時表示,手機遭入侵的情況時有發生,他個人每月也接獲近20宗求助,而入侵手機的方法包括利用木馬程式以及盜取用戶的WhatsApp,「用木馬程式比較複雜,主要是騙取用戶按其發出虛假訊息的連結,以植入病毒,而木馬程式可控制對方的手機或電腦等裝置,盜取其電子裝置內所有的資料,如聯絡人及銀行賬戶密碼等。」

手機內有裸聊影片更易被勒索

至於盜用WhatsApp賬戶則簡單得多,「例如犯罪分子假扮WhatsApp團隊,用短訊或WhatsApp聯絡你要求提供驗證碼,如果攞咗你驗證碼,犯罪分子就可以盜用你的賬戶。」他表示犯罪分子因此可假扮事主向「朋友圈」內的親友行騙,其中包括騎劫事主的WhatsApp賬戶,要求親友幫其購買點數卡並提供點數卡的密碼,另外有犯罪分子則入侵一些財經名人的賬戶,以其名義開設投資群組,「扮嗰個大師呃人投資」,又或以事主名義開群組提供「炒散」工作,騙取他人提供銀行戶口等資料。

他又指,犯罪分子除可用人工智能技術製作合成的虛假不雅影片勒索外,若用戶手機內有裸聊影片,亦可能遭犯罪分子作勒索用途,「其實好多人都可能有裸聊,我都收過10多個涉及裸聊勒索嘅求助,而製作虛假影片都要花時間,但如果搵到你手機已有裸聊影片就簡單好多,直接用嚟勒索你,唔畀錢就發畀WhatsApp內的聯絡人。」

龐博文說,若使用iPhone手機,其iOS系統較其他手機使用的安卓系統安全程度高,但若然iPhone用戶「越獄」,即突破iOS系統的限制安裝遭官方禁止上架的應用程式,則會降低手機的安全性,此外手機會不時提供更新,以修補一些漏洞,用戶應按要求更新手機,減低手機被入侵的機會。 

 ◆香港文匯報記者 劉明

沒有留言: