文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

你的WhatsApp正在被“克隆”?新型钓鱼攻击借验证码接管账户,社交链成传播温床

WhatsApp Web(网页版)和桌面客户端并不独立运行,而是通过“镜像”手机端会话实现功能。当用户首次使用时,需在手机上打开WhatsApp → 设置 → 链接设备,然后扫描网页上显示的二维码。...该二维码实际包含一个临时配对密钥(Pairing Key),由WhatsApp服务器生成。手机端验证后,会向服务器发送确认,授权该设备加入会话。攻击者正是篡改了这一流程。...横向扩散:一旦恶意设备上线,攻击者可:查看所有历史聊天记录;向联系人发送“我在换号,请保存新号码”或“急用钱,转我5000”等消息;加入群组,批量发送钓鱼链接;导出联系人列表,用于下一轮攻击。...以下是一段简化版的钓鱼页面核心逻辑(前端JavaScript):// 用户输入手机号后function requestCode(phone) {// 调用WhatsApp官方API(无需攻击者服务器中转...老板的WhatsApp被克隆后,攻击者冒充他向客户发送“银行账户变更通知”,导致三笔货款共计12万美元转入诈骗账户。由于交易通过WhatsApp确认,银行拒绝追回。更隐蔽的是群组渗透。

24910

基于社交信任链的WhatsApp账户劫持与钓鱼攻击机制研究

,继而利用其社交关系链向联系人发送伪装为“投票请求”“紧急求助”等高可信度消息,诱导目标输入一次性验证码,从而实现账户接管的级联扩散。...2025年10月,波兰网络空间防御部队公开通报了一起大规模AHFP事件:攻击者通过伪造“在线投票”链接诱骗用户提交WhatsApp验证码,成功接管账户后,立即以受害者身份向其全部联系人发送类似消息,形成病毒式传播...本文旨在填补这一空白,围绕以下核心问题展开:WhatsApp账户劫持的具体技术路径及其与运营商基础设施的耦合关系;劫持后钓鱼消息的构造逻辑与心理诱导机制;现有安全机制(如两步验证)在实际部署中的有效性缺口...关键步骤如下:在攻击者设备安装WhatsApp;输入目标手机号;请求验证码(系统向目标手机发送);通过前述手段获取验证码并输入;完成注册,同步联系人列表与聊天历史(若备份可用)。...此时,攻击者完全控制账户,可发送任意消息,且收件人无法从界面区分真伪。2.3 信任链扩散阶段此阶段体现攻击的“智能性”。WOC通报显示,攻击者并非群发垃圾信息,而是精心构造上下文:“Hey!

27010
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    基于社会工程学的WhatsApp凭证窃取机制与防御体系研究

    近期监测数据显示,针对WhatsApp用户的网络钓鱼活动呈现出高度组织化、技术隐蔽化及传播蠕虫化的特征。...攻击者通过抓取WhatsApp Web版的静态资源(HTML、CSS、JavaScript),并在本地服务器上进行微调,构建出与官方界面几乎无异的登录页面。关键的差异隐藏在交互逻辑中。...一旦用户输入号码,前端JavaScript会立即通过API向攻击者控制的服务器发送请求,触发真实的WhatsApp登录流程,将官方发送的6位短信验证码转发至攻击者后端。...攻击者利用这些令牌可以执行以下操作:读取历史消息:虽然端到端加密保护了传输过程,但一旦在受控设备上解密,历史消息即暴露无遗。发送恶意消息:批量向联系人发送钓鱼链接或勒索软件载荷。...被攻陷的账户向其联系人发送的消息,带有天然的信任背书。接收者看到消息来自亲友或同事,其心理防线会大幅降低。

    6510

    新型银行木马Eternidade通过WhatsApp传播的技术分析

    此前在2024年和2025年观察到的活动,如“Water Saci”,显示出从简单的网络钓鱼链接,发展到通过WhatsApp消息和群组分享涉及虚假政府计划、快递通知甚至欺诈性投资群的复杂社交工程方案的明显演变...图7显示了它在浏览器中运行的JavaScript代码。图7. 窃取受害者WhatsApp联系人列表的恶意软件JavaScript代码。...然后数据通过HTTP POST以明文形式发送(虽然使用了HTTPS,但数据本身未加密)。图8. 恶意软件用于数据外传的Python脚本。使用的消息模板图9. 活动中使用的消息模板。...攻击者可以通过C2服务器远程更改消息模板。恶意软件分发:攻击向量恶意软件从C2下载恶意文件,并将Base64转换为二进制。然后,它向所有联系人发送一条消息,包含个性化的问候语、恶意文件和后续消息。...恶意软件仅通过检查操作系统语言来针对巴西受害者。如果系统未检测到为巴西葡萄牙语,它会显示错误消息并中止执行。图12. 如果系统未检测为巴西葡萄牙语则显示的错误消息。图13.

    29410

    短链+WhatsApp组合拳:APT42对以色列防务目标发起高精度鱼叉钓鱼,国家级社工攻击进入“移动端优先”时代

    其标志性手法包括:伪造学术会议邀请、冒充人权组织联络、模拟LinkedIn招聘消息,并通过Gmail、Yahoo等邮箱发送含钓鱼链接的邮件。...GBHackers分析显示,2024年起,APT42开始系统性转向移动端社交平台,尤其偏好WhatsApp——全球超20亿用户、端到端加密、消息打开率高达98%。...2025年,俄罗斯Sandworm 通过Signal向乌克兰能源公司高管发送“停电预警”通知,链接指向仿冒内部工单系统。...移动端WebView行为监控在企业MDM策略中启用WebView流量审计,记录所有从WhatsApp、Telegram等应用内打开的网页请求。...意识层:开展“红队式”钓鱼演练定期模拟APT42手法(如发送伪装招聘WhatsApp消息),测试员工反应。重点培训“三大红线”:不点短链、不输凭据于非官网、不轻信“突发机会”。

    10810

    基于验证码劫持的 WhatsApp 钓鱼攻击机制与防御策略研究

    2025年10月起,新加坡爆发一起大规模 WhatsApp 账户劫持事件,攻击者通过伪造官方短信诱导用户在钓鱼页面提交手机号与一次性验证码(OTP),成功接管超过7000个账户,并利用被盗账号向联系人实施熟人借贷诈骗...随后,诈骗者以受害者身份向亲友发送紧急借款请求,利用情感信任促成转账,形成典型的“二次诈骗”链条。...,制造“已解决”假象}此设计的关键在于“实时转发”:用户提交 OTP 后,攻击脚本立即将手机号与验证码发送至后端代理服务,后者同步向 WhatsApp 官方 API 发起注册请求。...WhatsApp 可通过内部 API 实现会话批量登出:# 内部管理接口:吊销用户所有会话def revoke_all_sessions(phone_number):user_id = lookup_user_id...5.2 行为准则牢记原则:WhatsApp 官方绝不会通过短信索要验证码;遇“账户异常”通知,勿点链接:应直接打开应用内设置查看状态;接到亲友紧急借款,务必语音/视频确认。

    35110

    通俗易懂 即时通讯初学者入门 WhatsApp技术架构

    发送、交付和查看三个状态 999.png 发送:当我们发送一条消息,而该消息被Whatsapp服务器接收时。 已传递:当消息从Whatsapp服务器传递到接收方时。...已查看:当信息被接收者看到/打开时。 为了合并所有这些状态更改,每条消息都有一个唯一的ID,用于标识每条消息以及来自各种事件(已发送/已交付/已查看)的确认。...1111.png 我们在智能手机中打开Whatsapp时,我们的应用程序每5秒向服务器发送一个脉冲,并且随着每个脉冲最后一次出现,表中的时间会更新。...对于共享,我们不使用用于发送文本消息的连接,因为它是一个非常轻量级的连接,无法处理这么多负载。 相反,WhatsApp使用不同的服务器(如HTTP)来共享媒体。...当我们共享一个媒体时,它会通过不同的连接上传到HTTP服务器,成功上传后,HTTP服务器会返回一个与该媒体相关联的哈希值或唯一ID,该哈希值会发送到WhatsApp服务器。

    2.6K00

    Facebook推出商业API接口,用聊天机器人推送商业信息

    Facebook的消息产品副总裁大卫·马库斯(David Marcus)表示“不仅仅是小企业,我们现在还能让规模更大的企业整合新的API,以便在WhatsApp平台上发送和接收消息。”...时隔3月,Facebook终于推出了全新的Business API平台。 在一封电子邮件中,公司的发言人透露了它能够自动发送诸如航班的实时消息、个人的购物收据等信息。...这些信息只能发送给与企业共享电话号码或企业发起对话的客户。使用API的企业可以在24小时内免费回复消息,之后发送的所有消息都将收取一定的费用。...同时,其他信息公司也在涉足这块领域,谷歌正在使用RCS消息传递技术向全世界数十亿的短信用户传播商业信息,而苹果的business Chat也试图尝试这么做。...我们能看到,可以与之交谈的广告和商业API是WhatsApp近几个月来做出的一系列变化中最新的一个,预示着Facebook和WhatsApp在AI应用领域的新进展,企业间消息的自动传递和广告中的聊天机器人是否能改善我们的信息获取方式和效率

    2.1K10

    只需200行Flask代码即可实现的虚拟试衣WhatsApp应用。

    项目介绍 这个虚拟试衣应用主要使用 WhatsApp API 和 IDM-VTON(虚拟试穿模型),通过简单的 200 行代码,即可实现用户通过 WhatsApp 发送图片进行试穿的功能。...借助 Flask、Twilio 和 Gradio API 等框架和现有API进行实现。 用户只需将自己的照片发送到指定的 WhatsApp 号码,应用会处理图片并生成试穿结果,最终将结果发送回用户。...• Twilio API:发送和接收 WhatsApp 消息和媒体。...主要功能 • WhatsApp API 集成 :应用通过 Twilio 提供的 WhatsApp API,用户可以直接在 WhatsApp 上与应用进行互动。...安装或使用方法 虽然该应用的具体部署需要一些基础知识,但其实步骤并不复杂: 前提:需准备好一个Twilio账号,需要它的身份令牌,才可通过WhatsApp消息通讯。

    91310

    APT42利用短链与即时通信平台的鱼叉式钓鱼战术分析

    研究表明,该组织近期频繁通过WhatsApp等端到端加密即时通信工具,向高价值目标发送伪装为合作邀约或安全通告的消息,并嵌入经msnl[.]lnk等短链服务生成的恶意URL。...由于WhatsApp默认显示联系人头像与状态信息,攻击者常上传伪造的机构Logo作为头像,并设置状态为“以色列国防部合作项目组”,强化身份可信度。...凭据提交后,页面通过AJAX将数据发送至C2服务器,同时重定向至真实登录页,制造“输入错误”的假象,延迟受害者察觉时间。...以DuckDNS为例,攻击者可通过简单API调用更新子域名指向的IP:# 每日自动更新C2 IPcurl "https://www.duckdns.org/update?...应针对APT42等已知对手开展场景化演练:模拟收到“国防部合作邀请”WhatsApp消息,训练员工核查发件人号码、拒绝外部链接、并通过官方渠道回拨确认。认知训练需定期更新,覆盖最新TTPs。

    34110

    每天150亿次攻击!钓鱼已“溢出”邮箱,全面攻陷你的工作聊天窗口

    Cyvore 的数据显示,83% 的 CISO(首席信息安全官)在过去一年中曾亲自收到过针对性钓鱼信息,其中超过六成并非来自邮箱,而是通过 Teams 消息、Slack DM(私信)或 WhatsApp...Cyvore 在其行为分析平台中捕获的一组样本显示,AI 生成的钓鱼消息平均打开率达 41%,远高于人工撰写版本的 18%。...传统邮件安全网关(SEG)依赖三大支柱:URL/附件沙箱分析发件人身份验证(SPF/DKIM/DMARC)内容关键词过滤但这些在 Slack、Teams 或 WhatsApp 中几乎全部失效:即时消息通常不经过企业网关...,直接由客户端加密传输;发件人身份难以验证(如 WhatsApp 仅显示手机号);恶意载荷常以“云文档链接”(如 Google Docs、Notion)形式分享,规避文件扫描;攻击往往分阶段进行:先发一条无害消息建立信任...随后,攻击者登录其 Teams 账号,向 CFO 发送私信:“并购项目需提前打款,请按附件流程操作。”CFO 未通过电话核实,直接指令财务转账 380 万欧元。

    17810

    大公司该学的智慧:Facebook如何让竞品共存

    在同一年,Facebook Messenger丰富基础服务,加入语音消息、语音通话、转账等多项功能。 在今年3月举行的F8开发者大会上,Messenger平台化服务正式对外推出。...Ultratext允许用户发送闪光文字,Camoji支持用户将照片转换成GIF动态表情,除此之外,还有应用能够将聊天中的文本信息转换为歌曲; - 内容型服务,包括体育网站ESPN、天气服务网站TWC、GIF...尽管目前还没有大规模的媒体介入,但Facebook在5月推出了“Instant Articles”媒体平台,鼓励媒体通过该平台发布内容全文。...尽管目前尚不确定是否支持直接向商家付账,但支付功能的开通应该只是时间问题——Messenger在此之前已经开通了用户间的转账功能; 和Facebook Messenger不同,WhatsApp依旧坚持简单的通讯功能...Statista今年3月的统计显示,全球移动通讯应用中,有8款应用的每月活跃用户超过1亿。除了国内熟知的微信、QQ,WhatsApp和Facebook Messenger同样位列其中。

    1K70

    多通道钓鱼攻击的演化与行为安全防御模型研究

    更值得警惕的是,攻击者开始采用“多阶段、多通道”策略——例如先通过 Teams 发送看似正常的会议邀请,再通过 SMS 发送“紧急登录链接”,最后以伪造的 Zoom 会议界面诱导用户输入凭证。...然而,现代工作场所的通信栈已演变为包含以下层级的复杂生态:即时消息层:WhatsApp、Telegram、Signal、WeChat Work;企业协作层:Slack、Microsoft Teams、钉钉...攻击者利用这些平台的 API 或 Webhook 功能,自动化发送消息。...例如,通过 Microsoft Graph API 向 Teams 用户推送伪造的“IT 安全警报”;或利用 Telegram Bot 向财务人员发送“CEO 指令”要求紧急转账。...3.3 系统架构模型由三层组成:数据摄取层:通过企业授权的 API(如 Microsoft Graph、Slack Events API)收集跨平台通信元数据(非完整内容,以保护隐私);行为图谱构建层:

    19410

    ISUX「八月」行业设计趋势速递

    通过桌面使用Snapchat时,用户的Bitmoji将出一个笔记本电脑的图标,向其他人表明你是通过Snapchat for Web访问聊天的。...十二、WhatsApp 发布 Windows 桌面版应用程序  过去 Windows 用户必须下载 WhatsApp 的网页端桌面应用,或是通过网页浏览器来访问 WhatsApp,如今面向 Windows...除了向文本和图片消息提供点对点加密,语音通话也会提供点对点加密。...3、语音信息的隐私设置  Telegram Premium用户增加一个新设置,允许他们控制谁能够向他们发送语音和视频消息、同样也可以选择从不或始终向您发送语音消息的特定人员或用户组。...在打开智慧息屏的场景化信息功能后,当用户处于外卖、叫车或听歌场景时,智慧息屏就会主动感知相关应用状态,并实时显示订单或歌单进程,无需反复亮屏查看。

    4.8K10

    基于Google Classroom的钓鱼攻击机制与防御体系研究

    本文聚焦于2025年8月曝光的一起大规模钓鱼活动,该活动利用Google Classroom这一广泛部署的教育协作平台作为攻击跳板,向全球13,500个组织发送超过115,000封伪装为课程邀请的钓鱼邮件...攻击者在一周内发起五轮攻击波次,利用平台自动发送的课程邀请邮件作为载体,将商业欺诈内容(如SEO服务、产品代理等)伪装成教育通知,诱导收件人通过WhatsApp联系诈骗者。...本文旨在填补这一空白。通过逆向分析真实攻击样本,我们还原了攻击链的完整技术细节,并在此基础上构建一个覆盖“检测—阻断—响应—预防”全周期的防御模型。...90%以上为企业域名(非.edu)课程内容包含高频外部联系方式(如wa.me、api.whatsapp.com)以下Python脚本演示如何通过Google Admin SDK分析课程创建日志:from...培训内容应强调:“来自google.com的邮件≠安全”“课程邀请不应包含商业服务推广”“任何要求转向WhatsApp/Telegram的请求均为高风险”可通过模拟钓鱼演练验证效果,例如发送伪造Classroom

    26510

    一条短信,7000人中招:新加坡WhatsApp验证码劫持案揭开“熟人诈骗”新黑幕

    其流程高度标准化,却极具迷惑性:诱饵投放:攻击者通过伪基站或国际短信网关,向随机手机号发送伪装成WhatsApp官方的短信;伪造登录页:短信中的短链接指向高仿真的WhatsApp Web登录页面(如 whatsapp-verify...[.]com);双重诱导:页面先要求输入手机号,随后自动触发真实WhatsApp服务器向该号发送验证码;实时劫持:用户在伪造页面输入验证码后,攻击者立即将其用于在自己的设备上完成WhatsApp Web...正常情况下,用户访问 web.whatsapp.com 会看到一个二维码,手机扫码后完成绑定。但攻击者通过逆向工程,复现了其底层协议,构建了一个“验证码驱动”的配对接口。...巴西:2025年母亲节期间,犯罪团伙大规模发送“WhatsApp账户异常”短信,劫持账号后冒充子女向母亲索要“节日礼物转账”,单日涉案金额超200万雷亚尔。...德国:有案例显示,企业高管账号被盗后,攻击者向财务部门发送“紧急供应商付款指令”,险些导致数十万欧元损失。这些案例的共同点是:攻击目标从“数据”转向“身份”。

    34110

    波兰网络部队紧急预警:你的WhatsApp好友可能“不是本人”——新一轮钓鱼攻击借熟人信任疯狂蔓延

    与传统群发垃圾信息不同,此次攻击的核心策略是“借壳传播”——攻击者一旦控制某个真实用户的账号,便立即以该用户的身份向其全部联系人发送看似紧急、实则恶意的消息,如“帮我投个票”“验证码发我一下”或“急需转账救急...攻击链条曝光:从一个验证码到整个通讯录沦陷据波兰WOC披露,此次钓鱼浪潮的典型攻击路径分为三步:第一步:账户劫持攻击者通常通过以下方式获取初始控制权:SIM卡交换攻击(SIM Swapping):冒充机主向运营商申请补卡...一旦拿到手机验证码,攻击者即可在新设备上登录受害者的WhatsApp账户。第二步:信任滥用账户得手后,攻击者不会立刻销声匿迹,而是迅速行动——向通讯录中的联系人批量发送精心设计的消息。...✅ 警惕“紧急求助”类消息若好友突然发来借款、投票、链接验证等请求,务必通过电话或面对面方式二次确认。“宁可多问一句,也不要后悔一次。”...芦笛指出,未来防御需转向“行为智能”:异常交互检测:AI模型可分析用户历史聊天模式(如常用联系人、消息频率、时间段),一旦检测到某账号在短时间内向大量非高频联系人发送含链接消息,自动触发风险告警。

    22410

    分布式 12306 购票助手,天南海北随心行 | 开源日报 No.37

    开发的高性能系统,用于创建 WhatsApp 机器人。...它支持创建各种交互,如客户服务、媒体发送、基于人工智能的句子识别以及 WhatsApp 的所有类型设计架构。...支持通过 RESTful Web Services 平台进行操作 提供完整 API 文档 可在 PHP、Python、C# 等多种语言中使用 主要功能包括: 自动刷新二维码 发送文本消息、图片、视频和音频文件...获取联系人列表、聊天记录和群组信息 发送联系人名片和按钮消息 hackclub/putting-the-you-in-cpu[5] Stars: 3.9k License: MIT 这个项目是一个技术解释...通过 REST 和 GraphQL API 与其他系统进行交互,并支持 NATS、CloudEvents 和 gRPC 等技术栈。

    48620

    卖家做WhatsApp营销可以使用独立ip吗?独立静态ip购买有类似911s5的软件吗?

    WhatsApp是全球最大的社交媒体平台之一,每天有数十亿条消息被发送和接收。作为一种有效的营销工具,卖家可以通过WhatsApp与客户交流,促进销售和客户关系管理。...如果你已经购买了独立静态ip,想要在WhatsApp上推广营销,以下是几点需要注意的内容:避免垃圾信息:WhatsApp对于垃圾信息非常敏感,如果你发送了过多的垃圾信息,可能会被封号,影响你的营销计划。...因此,在发送消息之前,需要对目标受众进行分类,并根据分类设计不同的推广信息,避免发送无关信息。保证信息的及时性:WhatsApp用户希望能够在最短时间内获取到信息,因此在推广营销时需要考虑到这一点。...可以设置自动回复功能,让用户在发送消息后能够及时收到回复。发送文本和图片信息:在WhatsApp上推广营销时,可以发送文本和图片信息。...可以通过分享产品的优点和特点,或者是分享使用者的心得体验等,更加自然地进行宣传。维护好客户关系:在WhatsApp上推广营销时,建立好客户关系非常重要。

    2.2K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券