Wenn Sie unerwartete oder unerwünschte OTPs erhalten, ignorieren Sie sie und klicken Sie nicht auf Links oder laden Sie keine Medien herunter (Datei) | Fotokredit: Reuters
Social -Media -Nutzer melden einen neuen WhatsApp -Betrug, der eine Person aus dem Messaging -Dienst angemeldet und sie den gesamten Zugriff auf ihre Konten verlieren, einschließlich Nachrichten, Kontakten, Medien und gespeicherten Dateien. Sobald die Täter die Kontrolle über das WhatsApp -Konto des Opfers erhalten, wiederholen sie den Vorgang mit den Kontakten des Opfers.
Wie funktioniert der Betrug?
Mehrere Benutzer auf X beschrieben, dass sie normale WhatsApp -Texte von Freunden, Familienmitgliedern oder Bekannten empfangen hatten, die sie bereits als Kontakte hinzugefügt hatten.
Die WhatsApp -Nachricht von ihrem scheinbar vertrauenswürdigen Kontakt hat den Benutzer gebeten, seine Nachrichten auf einen OTP- oder Überprüfungscode zu überprüfen, der versehentlich an sie gesendet wurde, und dann die Details über WhatsApp weiterzumachen.
Benutzer würden natürlich nach OTP suchen und die Sicherheitsanmeldeinformationen teilen, ohne zu viel darüber nachzudenken, da die Anfrage von einem vertrauenswürdigen Absender stammte.
Später würde der Benutzer jedoch von allen WhatsApp -Konten – über Geräte hinweg angemeldet – und Schwierigkeiten haben, den Zugang zum entführten Konto wiederzugewinnen.
Was passiert eigentlich?
Hier können mehrere Möglichkeiten im Spiel sein, aber Zeichen deuten auf einen Phishing -Betrug hin. Viele Benutzer wissen nicht, dass die OTP-Freigabeanfrage von ihrem sogenannten vertrauenswürdigen Kontakt tatsächlich ein böswilliger Benutzer war, der die Kontrolle über das WhatsApp-Konto des Absenders erfasst hatte.
Mit dem Zugang zu einer Platte potenzieller Opfer und ihrer Telefonnummern und anderer sensibler Details versucht der Angreifer, das WhatsApp -Konto des nächsten Opfers zu übernehmen. Mit der Telefonnummer generieren sie ein OTP, um die Identität des Benutzers zu überprüfen, ihre Anmeldeinformationen zu ändern oder sie aus allen Geräten zu protokollieren. Dieser OTP wird offensichtlich an das Gerät des Opfers gesendet. Der Angreifer würde das Opfer anlügen und so tun, als würde die OTP für einen anderen Zweck erzeugt, bevor sie sie aufforderten, es zu teilen.
Das Opfer würde den OTP wahrscheinlich teilen, ohne zu erkennen, dass der böswillige Benutzer die Kontrolle über sein eigenes Konto übernimmt. Bis das gehackte Opfer in der Lage ist, Meta zu kontaktieren oder den Vorfall an die Polizei zu melden, könnte der Hacker auf diese Weise mehrere andere Personen betrügen.
Wie können Sie sich selbst schützen?
Teilen Sie in erster Linie OTP -Nachrichten oder persönliche Überprüfungscodes niemals mit anderen, auch wenn Sie ihnen voll und ganz vertrauen. OTPs sind allein für Ihren privaten Gebrauch. Wenn sie mit anderen geteilt werden, werden Sie möglicherweise ausgebeutet, entführt oder gehackt, auch wenn der OTP nur zwischen vertrauenswürdigen Kontakten geteilt wird.
Im Zweifelsfall über die Sicherheit einer OTP -Nachricht ist es besser, die Fristlimit so abzulaufen, dass die OTP nutzlos wird. Der OTP kann später in einer sichereren Umgebung erneut erzeugt werden.
Wenn Freunde, Verwandte, Bekannte oder andere bekannte Kontakte Sie plötzlich bitten, OTP -Nummern zu teilen, von denen sie behaupten, dass sie Ihnen versehentlich an Sie gesendet wurden, beschäftigen Sie sich nicht mit solchen Nachrichten oder gehen Sie in ein Gespräch mit dem Benutzer ein, da sie möglicherweise bereits gehackt wurden. Melden Sie den Vorfall meta und wenden Sie sich nach Möglichkeit direkt an Ihren Kontakt.
Wenn Sie unerwartete oder unerwünschte OTPs erhalten, Ignorieren Sie sie und klicken Sie nicht auf Links oder laden Sie keine Medien herunter, die mit ihnen enthalten sind.
Veröffentlicht – 24. März 2025 14:49 Uhr IST
Source link
