كشفت شركة Sophos البريطانية الأمنية عن وسيلة جديدة يستعين بها الهاكرز لاختراق حسابات المستخدمين على واتس آب، إذ يستغل القراصنة "الفويس ميل" غير الآمن للسيطرة على حسابات المستخدمين.
ووفقا لموقع "ديلى ميل" البريطانى، فى البداية يحاول المهاجمون تثبيت تطبيق واتس آب على هاتفهم باستخدام رقم هاتف مستخدم حقيقى، فيبدأ التطبيق من التحقق فى محاولة تسجيل الدخول عن طريق إرسال رمز تحقق مكون من ستة أرقام عبر رسالة نصية إلى هاتف الضحية.
ويحاول المتسللون القيام بذلك عندما لا يكون الضحية يفحص هاتفه، خاصة فى أوقات الليل، لتنتقل الرسالة بشكل مثالى إلى بريده الصوتى.
ثم يستغل المخادع عيبًا أمنيًا فى العديد من شبكات الاتصالات، التى تزود العملاء برقم هاتف عام لاستدعاء رسائل البريد الصوتى واستردادها.
ويدخل المخترقون كلمة المرور ما يتيح لهم الوصول إلى البريد الوارد للبريد الصوتى للضحية، ما يسمح لهم بالاستماع إلى الرسالة المسجلة مسبقًا من واتس آب، والتى تحتوى على الرمز المكون من ستة أرقام، وبالتالى الوصول إلى حساب المستخدم.
وقد يقوم القراصنة بإنشاء مصادقة ثنائية لحساب واتس آب، والذى يتطلب من المستخدمين إدخال رمز PIN فريد، إذا كانوا يريدون إعادة التحقق من رقم هاتفهم، وهذا يمنع الضحية من استعادة السيطرة على رقم الهاتف الخاص به.
