可以使用语音邮件窃取WhatsApp帐户。更改密码以保护自己

在20世纪90年代和2000年代，取代应答机的语音信箱非常受欢迎。与那个时期的许多事情一样，它已经不复存在了，并且不难看出是什么促成了它的近乎灭亡。智能手机和WhatsApp等众多即时通讯应用程序提供了一种新的通信方式，完全消除了对语音邮件的需求。虽然似乎没有人使用它，但是语音邮件仍然存在，并且在极具讽刺意味的事件中，它现在被积极地用于危害WhatsApp帐户。

该攻击针对以色列用户，似乎正在进行中。显然，它是实实在在的。甚至以色列计算机应急响应小组（CERT）也发出警告，根据该警告，他们在受害者的语音邮件服务的帮助下收到了大量关于WhatsApp账号被劫持的报告。显然，受影响的人并不缺乏，在正常的世界中，这种情况会比较奇怪，因为这次袭击是在一年多以前首次证明的。

劫持WhatsApp账户没有技术知识或专业设备

这次攻击最初是由Ran Bar-Zik在2017年9月描述的，但似乎没有多少人对它所造成的威胁给予足够的重视。必须要说的是，不少明星必须齐心协力才能获得成功，但尽管如此，将它拉下来只需要手机，一些决心和一点运气。

黑客需要做的第一件事就是检查他们的受害者是否使用语音邮件。方便地为人们妥协WhatsApp帐户，这可以在以色列远程完成。他们只需拨打* 151并输入受害者的电话号码和语音信箱密码。 “他们怎么知道受害者的密码？”，我们听到你问。嗯，这就是使整个攻击成为可能的原因。

与世界其他地区的人一样，以色列用户现在很少使用语音邮件，很少有人愿意更改移动服务提供商分配的默认密码。结果，如果骗子尝试“0000”或“1234”，他们极有可能确认受害者的语音邮件服务的状态。如果它处于活动状态，则可以进行劫持。

然后，攻击者尝试将受害者的WhatsApp帐户连接到他们自己的设备。作为安全预防措施，WhatsApp通过短信将六位数代码发送到受害者的电话号码，通常，这会引发一些警钟。然而，我们的想法是，如果攻击是在半夜进行的，受害者可能会睡着并错过短信。

从攻击者的角度来看，问题在于，由于它是作为短信发送的，因此无法获得六位数代码。幸运的是，对于受害者而言，WhatsApp有一个备用Call Me选项，以防短信不起作用。选择后，自动系统会呼叫帐户所有者的电话号码，当收到呼叫时，它会播放六位数代码的录音。同样，攻击的成功依赖于受害者没有拿起他们的电话并且呼叫通过语音邮件。

你可能猜到接下来会发生什么. 攻击者拨打* 151，输入受害者的电话号码和默认密码，收听语音邮件，然后登录受害者的WhatsApp帐户。进入内部后，骗子可以访问受害者的消息和联系人，并锁定帐户所有者，他们可以启用双因素身份验证。