WhatsApp驗證碼騙案 鍾國斌也中招:一按連結即失去WhatsApp控制權

Net+ 19:18 2018/04/04

分享:

WhatsApp騙徒手法層出不窮,透過扮朋友「白撞」問WhatsApp驗證碼,或發附有木馬連結的SMS,入侵受害人的WhatsApp帳戶,連立法會議員鍾國斌也中招。

WhatsApp騙案不絕,近日有多宗市民被騙取WhatsApp帳戶案件,騙徒假冒用戶朋友或以「白撞」形式,要求用戶告知WhatsApp向用戶發出的SMS驗證碼,又或透過SMS直接向用戶發送附有木馬程式的連結。騙徒入侵受害人的WhatsApp後,冒名向受害人的親友發訊息要求購買點數卡,或試圖再騙取親友WhatsApp控制權。

TOPick拆解,騙徒主要以下列兩種方法入侵受害人的WhatsApp:

方法一:

騙徒假冒用戶朋友或以「白撞」形式,聲稱會向用戶發送一個4位數或6位數的SMS,要求用戶覆述該組數字。事實上,騙徒正在另一裝置嘗試登入用戶的WhatsApp,該組數字為WhatsApp官方發出的驗證碼,如用戶一旦交出驗證碼,騙徒即能控制其帳戶,複製在WhatsApp的個人資料及電話簿。

方法二:

騙徒利用SMS向受害人發送假扮WhatsApp網頁的連結,聲稱可點擊連結以驗證裝置,受害人按下SMS的連結後,電話會被安裝木馬程式,騙徒能取得電話內資料,包括電話號碼、SMS、密碼等,透過截取SMS,得知WhatsApp驗證碼,取得受害人WhatsApp帳戶的控制權。

自由黨議員鍾國斌近日也不慎「中招」,他向TOPick指,收到朋友一條附有6位數字及連結的短訊,按下連結後即失去WhatsApp控制權。他刪除軟件、重新安裝和輸入電話號碼才取回控制權,幸沒有損失。

【延伸閱讀】WhatsApp保安全 簡單設定防被騙【附設定教學】

互聯網協會網絡保安及私隱小組召集人楊和生指,第一種手法屬較新手法,自農曆年前後出現,騙徒利用WhatsApp的保安程序,及目標對朋友的信任取得驗證碼,再向受害人朋友獲取利益;至於鍾國斌遇到的手法去年已經出現,連結或附有木馬程式。

假若市民不幸「中招」可以如何解決?楊和生稱,如果用戶只是被騙去驗證碼,一般只要12小時後再登記WhatsApp就可以取回帳戶;若電話遭安裝木馬程式,用戶就要用防毒軟件清理,甚至重設電話所有資料,如曾在電話輸入過密碼或信用卡資料的話,就要更改密碼,及要求發卡公司重發新卡了。

他建議,用戶可啟用WhatsApp的雙重認證功能,防止不法之徒利用單一驗證碼就取得帳戶控制權。另外,用戶不要開啟可疑連結,亦要在電話安裝防毒軟件,以防誤中木馬程式。

【延伸閱讀】WhatsApp騙徒白撞套驗證碼 冒認身份騙親友買點數卡套現

【延伸閱讀】WhatsApp「驗證碼」騙案 騎劫帳戶向親友借錢