Penyelidik keselamatan siber memberi amaran tentang satu taktik penipuan baharu yang membolehkan penggodam mengambil alih akaun WhatsApp dengan cara memautkan peranti baharu tanpa disedari mangsa.
Serangan ini bermula apabila mangsa menerima mesej ringkas daripada kenalan sendiri, mengandungi pautan kononnya berkaitan gambar atau berita tentang mereka.
Tapi yang sebenarnya pautan tersebut membawa mangsa ke laman web palsu yang menyerupai paparan kandungan Facebook.
Mangsa kemudian diminta memasukkan nombor telefon dan seterusnya kod pengesahan yang dipaparkan — tanpa menyedari bahawa kod itu sebenarnya meluluskan permintaan WhatsApp untuk memautkan peranti baharu milik penggodam.
Melalui akses ini, penggodam boleh membaca perbualan lama, menerima mesej secara langsung, melihat media, serta menyebarkan penipuan kepada kenalan lain.
Apa yang lebih membimbangkan adalah akaun mangsa masih berfungsi seperti biasa, menjadikan pencerobohan ini sukar dikesan.
Justeru, pengguna dinasihatkan menyemak peranti yang dipautkan dengan akaun WhatsApp (Linked Devices) secara berkala dan memutuskan sebarang peranti yang tidak dikenali.
{suggest}