WhatsApp的“缺陷”使任何人都可以将您锁定在应用程序之外,但这很复杂_HAT:SATSALL价格

WhatsApp身份验证系统中的一个新漏洞使攻击者可以将您锁定在应用程序之外,换句话说,可以停用您的帐户。如果您经常使用该应用程序,这听起来很吓人,但值得注意的是,完成该过程非常复杂,大约需要36个小时才能执行。

本周早些时候,安全研究人员路易斯·马尔克斯卡平特罗和埃内斯托·卡纳莱斯Pere?a通过在一篇文章中分享了他们的这一缺陷的发现福布斯。运作方式如下:

安全公司:山寨版WhatsApp和Telegram应用程序正试图窃取加密货币:3月20日消息,网络安全研究公司ESET Research发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。

此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器(Clippers)滥用光学字符识别从截图中提取文本,并窃取加密货币钱包恢复短语。除了剪贴器,ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。

据悉,Clippers是一种恶意软件,可以窃取或修改剪贴板的内容。这是ESET Research第一次发现Android Clippers专门针对即时消息。从这些山寨应用程序使用的语言来看,它们背后的运营商似乎主要针对的是中文用户。(Security Brief)[2023/3/20 13:14:49]

安装WhatsApp后,攻击者会尝试通过请求身份验证码来尝试通过您的号码登录。

Whampoa Group计划下季度推出1亿美元基金投资数字资产领域:9月9日消息,新加坡黄浦集团(Whampoa Group)首席执行官Shawn Chan表示,计划通过风险投资基金在新兴数字资产领域的初创企业中部署约1亿美元,之后会扩大规模。该基金可能会在下一季度推出。Whampoa Group在过去10年,建立了约200家公司的投资组合包括字节跳动和Binance Labs二季度推出的5亿美元基金等。(路透社)[2022/9/9 13:18:42]

在尝试一定次数后,WhatsApp会阻止发送代码12个小时。

Telegram和WhatsApp上P2P平台的加密交易在印度占主导地位:9月20日消息,在印度政府考虑监管加密市场的同时,公民继续通过P2P平台将资金投入市场。当地媒体报道表明,加密投资者已转向Telegram和WhatsApp上的P2P平台和群组来促进交易。据报道,这些平台约占所有交易的60-80%。最新报告表明,政府将加密货币归类为商品,并对其征税。还有一些迹象表明,可以持有的最高金额为250,000美元。(Beincrypto)[2021/9/20 23:38:18]

同时,攻击者设置了一封新电子邮件,并向WhatsApp支持人员发送了“丢失/被盗的电话请求”,以停用您的帐户。

WhatsApp支持人员并不会真正验证该电子邮件地址是否与您的帐户相关联,因此会将您锁定在该应用程序之外。

此后,攻击者必须重复12小时的周期两次。

在这三个周期的最后,您和攻击者都将看到“-1秒后重试。”消息,同时尝试通过您的号码登录。

现在,您必须联系WhatsApp支持以恢复此帐户。

整个繁琐的操作听起来很麻烦,就像攻击者无法进行太多工作一样,只是将您拒之门外。这种方式不会提取任何数据或金钱。

但是令人担忧的是,WhatsApp支持中没有机制要求您验证自己是否是帐户所有者。另外,即使您设置了两因素身份验证,此方法也可以成功将您锁定。

WhatsApp在一份声明中说:“提供带有两步验证的电子邮件地址有助于我们的客户服务团队在遇到这种不太可能的问题时为人们提供帮助。”

为此,请转到“帐户”>“两步验证”,然后输入安全PIN后,您可以提供一个电子邮件ID进行恢复。此电子邮件ID也将帮助WhatsApp验证您的请求。但是,如果您被锁定,则可能仍必须通过电子邮件发送WhatsApp支持。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-2:920ms