Ekziston një marifet që hakerët mund ta përdorin për të vjedhur llogaritë WhatsApp dhe fituar akses në mesazhet personale përfshirë listën e kontakteve.
Metoda mbështetet në shërbimin e automatizuar të operatorëve celularë për transferimin e thirrjeve në një numër tjetër dhe opsionin e WhatsApp për të dërguar kodin e verifikimit “One-Time Password(OTP)” përmes një telefonate.
Duhen vetëm pak minuta që një haker të marrë nën kontroll llogarinë por duhet të dinë numrin e telefonit të viktimës dhe pak inxhinieri sociale.
Fillimisht hakërri duhet të bindë viktimën të bëjë një thirrje drejt një numri që fillon me një kod MMI që operatori celular e ka krijuar për të mundësuar transferimin e thirrjeve.
Në varësi të operatorit ndryshon MMI dhe me aktivizimin e saj thirrjet mund të dërgohen tek një numër tjetër kur linja është e zënë.
Zakonisht kodet fillojnë me simbolin e yllit (*) ose thurjes (#) dhe thuajse të gjithë operatorët i mbështetin. Numri dhjetëshifror që vjen pas kodit MMI është numri i hakerit dhe duke telefonuar atë numër, ju po i kërkoni operatorit celular të transferoni thirrjet drejt tij kur numrin juaj është i zënë.
Sapo të mashtrohen viktimat, hakeri nis një proces verifikimi të WhatsApp në pajisje duke zgjedhur opsionin OTP përmes thirrjeve telefonike.
Pasi të marrin kodin, hakeri mund të regjistrojë llogarinë e viktimës në pajisjen e tij dhe të aktivizojë 2FA duke bllokuar aksesin edhe të pronarit të vërtetë.
Kjo metodë është testuar me disa operatorë në SHBA dhe ka funksionuar. Mbrojtja nga sulme të tilla është e thjeshtë përmes aktivizimit të 2FA. /PCWorld Albanian
