可以使用語音郵件竊取WhatsApp帳戶。更改密碼以保護自己

在20世紀90年代和2000年代，取代應答機的語音信箱非常受歡迎。與那個時期的許多事情一樣，它已經不復存在了，並且不難看出是什麼促成了它的近乎滅亡。智能手機和WhatsApp等眾多即時通訊應用程序提供了一種新的通信方式，完全消除了對語音郵件的需求。雖然似乎沒有人使用它，但是語音郵件仍然存在，並且在極具諷刺意味的事件中，它現在被積極地用於危害WhatsApp帳戶。

該攻擊針對以色列用戶，似乎正在進行中。顯然，它是實實在在的。甚至以色列計算機應急響應小組（CERT）也發出警告，根據該警告，他們在受害者的語音郵件服務的幫助下收到了大量關於WhatsApp賬號被劫持的報告。顯然，受影響的人並不缺乏，在正常的世界中，這種情況會比較奇怪，因為這次襲擊是在一年多以前首次證明的。

劫持WhatsApp賬戶沒有技術知識或專業設備

這次攻擊最初是由Ran Bar-Zik在2017年9月描述的，但似乎沒有多少人對它所造成的威脅給予足夠的重視。必須要說的是，不少明星必須齊心協力才能獲得成功，但儘管如此，將它拉下來只需要手機，一些決心和一點運氣。

黑客需要做的第一件事就是檢查他們的受害者是否使用語音郵件。方便地為人們妥協WhatsApp帳戶，這可以在以色列遠程完成。他們只需撥打* 151並輸入受害者的電話號碼和語音信箱密碼。 “他們怎麼知道受害者的密碼？”，我們聽到你問。嗯，這就是使整個攻擊成為可能的原因。

與世界其他地區的人一樣，以色列用戶現在很少使用語音郵件，很少有人願意更改移動服務提供商分配的默認密碼。結果，如果騙子嘗試“0000”或“1234”，他們極有可能確認受害者的語音郵件服務的狀態。如果它處於活動狀態，則可以進行劫持。

然後，攻擊者嘗試將受害者的WhatsApp帳戶連接到他們自己的設備。作為安全預防措施，WhatsApp通過短信將六位數代碼發送到受害者的電話號碼，通常，這會引發一些警鐘。然而，我們的想法是，如果攻擊是在半夜進行的，受害者可能會睡著並錯過短信。

從攻擊者的角度來看，問題在於，由於它是作為短信發送的，因此無法獲得六位數代碼。幸運的是，對於受害者而言，WhatsApp有一個備用Call Me選項，以防短信不起作用。選擇後，自動系統會呼叫帳戶所有者的電話號碼，當收到呼叫時，它會播放六位數代碼的錄音。同樣，攻擊的成功依賴於受害者沒有拿起他們的電話並且呼叫通過語音郵件。

你可能猜到接下來會發生什麼. 攻擊者撥打* 151，輸入受害者的電話號碼和默認密碼，收聽語音郵件，然後登錄受害者的WhatsApp帳戶。進入內部後，騙子可以訪問受害者的消息和聯繫人，並鎖定帳戶所有者，他們可以啟用雙因素身份驗證。