爱尔兰国家网络安全中心(NCSC)警告公众,爱尔兰的WhatsApp用户正遭遇一种复杂的诈骗手段。NCSC已注意到一种涉及WhatsApp验证码的诈骗行为,这种骗局可能导致诈骗者完全控制受害者的WhatsApp帐户。
NCSC提醒WhatsApp用户务必对所有登录验证码保密,并警惕任何包含紧急金钱请求或敏感信息的消息,即使这些消息看似来自他们认识的人。
据NCSC介绍,该诈骗行为涉及以下内容:
诈骗者获取受害者的电话号码
诈骗者将受害者的电话号码输入WhatsApp登录页面,就好像他们试图登录该帐户一样
作为安全流程的一部分,WhatsApp会向受害者的手机发送验证码
与此同时,诈骗者通过WhatsApp联系受害者,假装是受害者联系人列表中的朋友或家人,他们之所以能做到这一点,是因为他们已经利用这种技术入侵了其他人的账户
诈骗者使用被盗的联系人账户向受害者发送消息,要求他们分享收到的验证码
诈骗者在信息中营造出一种紧迫感,使其看起来像是来自可信联系人的紧急请求
受害者可能认为他们正在帮助朋友或家人,并分享验证码,这使得诈骗者可以登录受害者的WhatsApp帐户。
NCSC表示,共享代码可以让诈骗者完全访问受害者的WhatsApp帐户,然后诈骗者可以使用它来锁定受害者的帐户,并对他们的联系人重复诈骗。
这类诈骗会导致额外的安全漏洞和潜在的财务或个人损失。
为了保护自己,NCSC表示WhatsApp用户应该对所有验证码保密,激活登录其帐户的两步验证,对任何“紧急”请求保持谨慎,即使这些请求似乎来自他们认识的人,并报告任何可疑活动并阻止可疑帐户。
如果帐户遭到入侵且有人获得未经授权的访问权限,用户可以联系support@whatsapp.com寻求帮助,并应联系当地的警察局。