警惕WhatsApp OTP骗局，攻击者通过电话劫持用户账户

近日，有专家警告称：新的WhatsApp OTP骗局正在进行中，可能会让攻击者通过电话劫持用户的WhatsApp账户。目前，这种欺诈模式仅针对印度的WhatsApp用户，但是几乎在任何有类似转发服务的国家都可以观察到这种攻击。因此，WhatsApp用户需要小心警惕此类骗局。

WhatsApp OTP骗局的过程

这个骗局通常是这样的过程：威胁行为者给受害者打一个电话，骗他们打405或67开头的电话号码。CloudSEK创始人Rahul Sasi说，几分钟后，用户的WhatsApp账户就会注销，攻击者就能接管他们。

其实，受害者拨打的号码是Jio和Airtel在移动用户忙时进行呼叫前转的服务请求。攻击者通过利用这个方案欺骗受害者，使受害者允许呼叫前转到他们控制的号码。然后，威胁行为者启动受害者号码的WhatsApp注册流程，要求通过电话发送OPT。

因为电话正忙被占线，电话被打到攻击者的电话，从而使他能够控制受害者的 WhatsApp 帐户。

怎么防止这种骗局?

为了防止将来发生这种类型的骗局攻击，用户要提高网络安全防范意识，如果接到要求拨打405或67开头的电话号码的电话，那么可以直接忽略不予理睬或者挂断。除此之外，用户还可以在WhatsApp上启用双因素身份验证(2FA)。这将需要附加的6位PIN码才能登录设备上的WhatsApp帐户，双因素身份验证能够较好的保护用用户的账户安全。