盜取WhatsApp賬號最近出現兩種新手法,警方提醒公衆不要落入陷阱,別跟他人分享驗證碼。
警方發文告說,第一種手段是受害者會收到冒充WhatsApp技術支援員工的信息,稱接獲有關受害者的投訴,受害者須提供發送到手機的六位數驗證碼加以確認。受害者一旦提供那組號碼,就會失去WhatsApp賬號的權限。
WhatsApp已聲明不會請用戶分享驗證碼。
另一種是詐騙者故意不斷將錯誤的驗證碼輸入它的儀器。驗證碼多次輸入失敗,WhatsApp會要求用戶進行“聲音驗證”,通過發送含有六位數驗證碼的錄音信息給受害者。
如果受害者不加理會或沒打開手機,錄音信息會直接轉入受害者的留話信箱(Voicemail)。
電信服務公司會發送默認密碼(default pin)給用戶,騙子就利用默認密碼遠程侵入留話信箱,然後取得錄音信息的驗證碼。
一旦得到驗證碼,騙子可掌控WhatsApp賬號,然後啓動“兩步驗證”(two-step verification)功能,阻止受害者取回賬號權限。
另外,警方指騙子還沿用過去的招數,利用所盜取WhatsApp賬號的受害者身份,向受害者的親友下手。
騙子要受害者親友提供發到他們手機的一組六位數密碼,受害者的親友一旦回複提供密碼,手機也會中招,跟著失去WhatsApp賬號權限。
警方再度提醒別與人共享WhatsApp賬戶驗證碼,即使相關要求來自存在手機裏的聯絡人。
手機用戶可啓動“兩步驗證”功能,或更改留話信箱的默認密碼。如果沒使用留話信箱,就聯絡電信公司終止相關功能。