文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

你的WhatsApp正在被“克隆”?新型钓鱼攻击借验证码接管账户,社交链成传播温床

会话劫持:在手机号模式下,用户输入号码后,钓鱼网站调用WhatsApp官方API的“/request_code”接口(该接口本用于正常配对),触发向用户手机发送6位验证码。...整个过程完全利用WhatsApp的合法API,不涉及任何漏洞利用,纯靠社会工程。...此次攻击之所以高效,关键在于它完全运行在WhatsApp的设计逻辑之内,使得传统防御手段形同虚设。1. 无恶意载荷,绕过终端防护整个攻击不依赖木马、宏或脚本下载,仅通过浏览器交互完成。...三、全球案例:从英国老人到印尼商户2025年12月,英国一名78岁退休教师收到“孙子”发来的WhatsApp消息:“奶奶,我手机坏了,这是新号,请保存。”...第三层:企业级防护与监控对于依赖WhatsApp开展业务的企业,需采取额外措施:禁止员工使用个人WhatsApp处理公务,改用WhatsApp Business API(具备集中管理、审计能力);部署终端安全方案

25410

选WhatsApp Business还是 WhatsApp Business API?

这一功能可以满足地球上99%的品牌,将信息触达用户的需求。 从产品形态的角度,前两个都是手机App,只要用手机在应用商店下载APP,安装注册就可以使用了。...BotHub.AI建议,从业务规模的角度衡量: 如果品牌每个月需要沟通的用户人数在1000个以下,仅仅是需要给客户添加特定的标签,为一些基础问题设置快捷回复,那WhatsApp Business的APP...但是如果将账号从WhatsApp Business迁移到的WhatsApp Messenger中是不支持聊天记录迁移的。...如何接入WhatsApp Business API WhatsApp Business API是为企业用户特殊发布的接口,每一个希望使用WhatsApp Business API的企业首先都需要通过官方的审核流程...他们是企业与客户交流中善用即时通讯的专家。BotHub.AI是所有认证解决方案商中,唯一的一家中国公司。

5.1K40
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Facebook推出商业API接口,用聊天机器人推送商业信息

    时隔3月,Facebook终于推出了全新的Business API平台。 在一封电子邮件中,公司的发言人透露了它能够自动发送诸如航班的实时消息、个人的购物收据等信息。...目前,WhatsApp的商业API只面向90家公司开放,包括优步(Uber)、Booking.com和KLM航空(KLM Airlines),并会逐渐面向更大的客户群。...今天,WhatsApp宣布:广告商将很快能使用Facebook广告管理器为Facebook广告添加一个聊天机器人,人们可以快速的通过广告中的聊天机器人来获取关于产品和业务的最新信息。...WhatsApp Business业务的发展遵循一些重要原则,如使用自动消息传递和AI来提高客户与企业之间的沟通效率。...我们能看到,可以与之交谈的广告和商业API是WhatsApp近几个月来做出的一系列变化中最新的一个,预示着Facebook和WhatsApp在AI应用领域的新进展,企业间消息的自动传递和广告中的聊天机器人是否能改善我们的信息获取方式和效率

    2.1K10

    深入OpenClaw网关:架构、网络模型与运行机制全解析

    OpenClaw 是一个用于将即时通信渠道与编程智能体连接起来的 Gateway 网关系统。 它本身不提供模型能力,而是作为 消息入口、控制平面与节点协调中心 存在。...WebView 提供界面能力:WebChatiOS 节点Android 节点节点并不直接暴露业务逻辑,而是通过 Gateway 统一调度。...五、功能能力概览(系统层面)OpenClaw 提供的能力主要集中在“接入、路由、控制”层:WhatsApp 集成(Baileys,WhatsApp Web 协议)Telegram 机器人(grammY,...私聊 + 群组)Discord 机器人(channels.discord.js)Mattermost 机器人(插件,Bot API + WebSocket)iMessage(macOS 本地 imsg...关于我们霍格沃兹测试开发学社,隶属于 测吧(北京)科技有限公司,是一个面向软件测试爱好者的技术交流社区。

    2.3K10

    牛信云正式成为首批WhatsApp官方商业解决方案提供商

    近日,牛信云与全球最大社交媒体巨头Meta(Facebook母公司)达成合作,成为国内出海通信领域首批获得WhatsApp Business 官方授权的商业解决方案服务商(WhatsApp Business...基于WhatsApp独特的商业生态,牛信云推出“WhatsApp Business Platform”和“牛信云SCRM系统——营销云”两种服务模式,出海企业可通过API和SaaS系统,快速集成WhatsApp...能力,精准触达全球消费者,快速开展国际业务。...目前,开启WhatsApp Business Platform需要与Meta(Facebook母公司)的官方授权服务商合作,出海企业无法单独申请。...牛信云作为Meta(Facebook母公司)官方授权WhatsApp Business 解决方案服务商,能在全球范围内帮助出海企业接入“WhatsApp Business Platform”,借助“WhatsApp

    1.2K50

    大公司该学的智慧:Facebook如何让竞品共存

    移动广告是Facebook收入的主要来源,占总体收入68%以上。发展移动业务意味着更广阔的商业前景; 3....作为即时通讯应用,Facebook Messenger和WhatsApp都有着令同行艳羡的发展活力和商业前景,然而当回到它们的所属公司时,一个问题开始浮现: ——为何Facebook允许互为对手的Messenger...分析公司Sensor Tower统计的下载量显示,从2012年至2015年第二季度,Facebook自行开发的应用仅Facebook和Messenger的下载量超过1亿次。...二 • 移动广告是Facebook的核心收入 68%的收入都靠它 移动化已经被众多公司证实是下一波互联网浪潮的关键,Facebook也同样如此。...相比之下,Facebook非移动端的广告收入基本保持不变,游戏、支付等其它业务的收入也表现平平。 用户是广告投放的基础。

    1K70

    基于社交信任链的WhatsApp账户劫持与钓鱼攻击机制研究

    实验部分提供Python脚本用于识别可疑短链接与自动化设备绑定日志分析,验证了所提方法的有效性。...此时,攻击者完全控制账户,可发送任意消息,且收件人无法从界面区分真伪。2.3 信任链扩散阶段此阶段体现攻击的“智能性”。WOC通报显示,攻击者并非群发垃圾信息,而是精心构造上下文:“Hey!...用户提交后,验证码被记录,攻击者可立即用于注册对应WhatsApp账户。3.3 设备绑定与会话管理WhatsApp允许用户在“设置 > 链接设备”中查看所有活跃会话。正常情况下,仅应有用户本人设备。...WOC调查显示,仅28%的波兰用户启用了该功能。...4.3 缺乏跨平台身份验证当账户在新设备登录时,WhatsApp仅通知原设备“另一台设备已链接”,无二次确认机制(如邮箱验证、生物识别)。这使得SIM交换攻击几乎无法防御。

    27210

    基于验证码劫持的 WhatsApp 钓鱼攻击机制与防御策略研究

    实证分析表明,仅依赖用户教育或基础两步验证不足以阻断高级钓鱼链,必须从认证架构、客户端安全与运营响应三个层面协同加固。...已解决”假象}此设计的关键在于“实时转发”:用户提交 OTP 后,攻击脚本立即将手机号与验证码发送至后端代理服务,后者同步向 WhatsApp 官方 API 发起注册请求。...2.3 账户接管与横向扩散一旦攻击者成功注册受害者号码,WhatsApp 服务器会自动注销原设备会话(因同一号码仅允许一个活跃会话)。...3 现有防御机制的局限性3.1 OTP 作为单一认证因子的脆弱性WhatsApp 的初始注册流程仅依赖“手机号 + OTP”完成身份绑定,本质上属于单因素认证(Something You Have)。...5.3 组织级响应企业应将 WhatsApp 纳入 BYOD(自带设备)安全策略:禁止使用个人 WhatsApp 处理敏感业务;推广企业通讯工具(如 Microsoft Teams、Slack);定期开展钓鱼演练

    35410

    牛信云晋升成为国内首批Select等级WhatsApp官方商业解决方案提供商

    图片为了更好地支持“BSP”合作伙伴推广WhatsApp业务,Meta建立了Business Messaging Accelerate计划,从业务影响力、客户规模健康度等多个维度综合评判企业所达到的各项成就...作为WhatsApp“BSP”,牛信云可提供“WhatsApp Business Platform(API)接入”和“营销云SCRM系统”两种服务模式,以满足出海企业全场景使用需求,实现价格更优、产品更全...、服务更广,切实帮助客户快速集成 WhatsApp 通信能力,与用户建立有效沟通,实现高效的营销推广和业务增长。...图片1、WhatsApp Business Platform(API)WhatsApp Business Platform(API)是WhatsApp官方发布的适用于企业高级需求的商业解决方案。...图片2、营销云一款牛信云自主开发的SCRM系统,集成WhatsApp、Viber、国际短信、国际语音等能力的客户服务与私域营销平台。

    1.5K20

    PaaS独角兽Twilio为何股票遭遇滑铁卢

    业务模式单一,成为股票下跌的诱因 自从Twilio成功上市后,云通讯市场成为新的投资热潮,看似风光无限,前途无量,实则云通信类型的公司暗藏危机。到底存在哪些危机呢?...但是,由于Twilio业务模式比较单一,过于依赖行业巨头,一旦客户WhatsApp和或Uber组建团队,自己研发一些功能,停止使用Twilio的服务,或者这些客户自身出现问题,一荣俱荣,一损俱损,对Twilio...但是,Twilio 在招股书中列出了一条风险:如果 WhatsApp 决定停用该公司的平台,那么“没有义务给予任何事先通知”。 那么,像Twilio这类云通讯公司只能干被客户抛弃,而不自救吗?...Twilio CEO 兼联合创始人 Jeff Lawson 表示:“Twilio 和 Kurento 团队都致力于为开发人员创造强大的平台和直接的 API 。...从目前看来,虽然Twilio前景无限,外界投资人看好,但是之前提到的的危机不可不防,所以Twilio增加股票的发行量,更多的融资,“圈”更多的钱。

    2.3K40

    WhatsApp强制推行原生应用:速度更快、内存占用更少

    与此同时,适用于 macOS 的原生 WhatsApp 也开始进行公开测试。据悉,起初该版本是封闭测试版,仅供 TestFlight 参与者使用,但目前已对公众开放。...不过目前,适用于 macOS 操作系统原生的 WhatsApp 桌面应用程序仍处于开发的早期阶段。...“2015 年,我们开始开发 Teams 时,选择 Electron 等框架可使跨平台 Web 和桌面客户端的快速交付成为可能,”该公司的公司工程副总裁 Sumi Singh 在博客文章中解释道。...腾讯微信客户端工程师方秋枋曾在接受 InfoQ 采访时表示,从框架开发者的角度来看,跨平台开发的难点就在于处理平台差异性;从框架使用者的角度来看,难点在于如果框架出问题了,维护成本将会变得非常高。...“跨平台意味着需要花费很多时间来解决平台差异性问题,同时要面临第三方库不够原生平台丰富健壮的现状。跨平台其实是牺牲部分功能和体验,换取开发速度和一致性的权衡,并不是业务开发的银弹。

    1.1K40

    短链+WhatsApp组合拳:APT42对以色列防务目标发起高精度鱼叉钓鱼,国家级社工攻击进入“移动端优先”时代

    一、从Gmail到WhatsApp:APT42的“平台迁移”战略APT42自2014年首次被曝光以来,长期以针对伊朗境外异议人士、学术界、医疗组织和流亡团体闻名。...黑名单已死,行为分析当立以色列官方通报特别强调:仅依赖域名/IP黑名单的防护机制在此类攻击面前形同虚设。...移动端WebView行为监控在企业MDM策略中启用WebView流量审计,记录所有从WhatsApp、Telegram等应用内打开的网页请求。...六、防御建议:从“堵入口”到“建免疫”基于APT42的最新战术,公共互联网反网络钓鱼工作组提出以下分层防御框架:策略层:严格分离工作与个人通信禁止在工作终端(含手机)安装WhatsApp、Telegram...唯有将安全意识融入组织基因,将技术防御嵌入业务流程,才能在这场没有硝烟的战争中守住底线。毕竟,在数字时代,最大的漏洞,从来不在代码里,而在人心中。编辑:芦笛(公共互联网反网络钓鱼工作组)

    10910

    钓鱼已“溢出”邮箱,全面攻陷你的工作聊天窗口

    更可怕的是,AI 可根据目标企业官网、社交媒体动态自动调整内容——如果知道该公司刚融资,就可伪造“投资方合规审查”通知;若得知其有海外业务,则模拟“海关清关异常”提醒。...,直接由客户端加密传输;发件人身份难以验证(如 WhatsApp 仅显示手机号);恶意载荷常以“云文档链接”(如 Google Docs、Notion)形式分享,规避文件扫描;攻击往往分阶段进行:先发一条无害消息建立信任...以下是一段简化的行为规则伪代码,用于识别异常转账请求:def detect_suspicious_transfer_request(message, user_history):# 检查是否首次通过此渠道联系...“这些案例的共同点是:攻击发生在‘可信环境’中,且利用了业务流程的惯性。”芦笛指出,“员工不是疏忽,而是被设计进了攻击流程。”五、中国启示:钉钉、企业微信成新前线在国内,风险同样迫近。...更严峻的是,国内部分 SaaS 协作平台的安全 API 开放程度有限,企业难以集成第三方 EDR 或行为分析工具,导致监控能力滞后。

    18110

    新型银行木马Eternidade通过WhatsApp传播的技术分析

    分解攻击WPP API利用:恶意软件使用‘WPP.contact.list()’,该函数来自‘wppconnect-w.js’库,为WhatsApp Web提供API包装器。...代码包含用于初始化本机载荷的大型十六进制编码二进制数据块。恶意软件仅通过检查操作系统语言来针对巴西受害者。如果系统未检测到为巴西葡萄牙语,它会显示错误消息并中止执行。图12....它包含收集系统遥测、通过api.ipify.org调用获取外部IP以及收集本地IP的函数,这些功能通常用于将受感染主机与C2或操作员仪表板关联。图16. 恶意软件收集系统遥测数据。...恶意软件的OBTERINFOADICIONAL()函数。最后,它从系统环境中捕获当前登录域,以指示主机是属于公司网络还是本地域。...以下是用于从电子邮件检索C2服务器的过程:使用硬编码凭据通过SSL连接到IMAP服务器。图27. 用于连接IMAP服务器的硬编码凭据。选择邮箱,在此样本中为图26中的“John”。

    29610

    信风AI成为WhatsApp官方首批Tech Provider,携手Meta开启外贸智能营销新纪元

    信风TradeWindAI正式成为WhatsApp官方首批TechProvider,并于2025年7月2日受邀参加在深圳举办的Conversations2025-Meta业务消息年度盛会。...Meta业务消息盛会,信风AI分享实战经验Conversations2025作为Meta官方举办的年度业务消息盛会,汇聚了全球顶尖的技术服务商、企业客户和行业专家。...在WhatsAppWorkshopForBusiness环节,AI如何赋能WhatsAppBusiness场景成为全场重要议题:核心分享亮点:AI+WhatsApp的化学反应传统外贸营销中,业务员需要手动添加客户...信风AI通过智能SDR(销售开发代表)系统,实现了WhatsApp营销的全流程自动化:智能客户画像识别与精准触达多语言AI对话,7×24小时在线响应自动化培育客户,识别高意向商机合规化营销,避免封号风险从...我们的母公司拥有30年进出口、外贸、代理经验,深刻理解传统外贸企业的痛点和需求。

    32710

    Meta 如何实现大规模无身份信息认证?

    ,PET),核心原则之一是数据简约化——仅收集我们服务所需的最少量数据。...之后,在无身份信息认证阶段,客户端转发原始令牌、相关业务数据,以及带有 shared_secret 的业务数据的 HMAC(Hash message authentication codes,散列过的消息认证代码...但我们希望我们的隐私保护措施更进一步,将匿名凭据服务与 WhatsApp 系统集成,以便对某些 WhatsApp 客户端日志启用无身份信息认证。...联合学习 我们要强调的另一个用例是联合学习,这是一种训练全局机器学习模型的技术,私有敏感数据仅保存在本地客户端设备上(不需要上传到服务器)。...为了解决这个问题,我们要求每个 API 请求都声明自己的用例名称,我们使用针对具体用例的密钥来隔离用例。

    1.2K10

    只需200行Flask代码即可实现的虚拟试衣WhatsApp应用。

    项目介绍 这个虚拟试衣应用主要使用 WhatsApp API 和 IDM-VTON(虚拟试穿模型),通过简单的 200 行代码,即可实现用户通过 WhatsApp 发送图片进行试穿的功能。...借助 Flask、Twilio 和 Gradio API 等框架和现有API进行实现。 用户只需将自己的照片发送到指定的 WhatsApp 号码,应用会处理图片并生成试穿结果,最终将结果发送回用户。...• Gradio API:用于与虚拟试穿 Gradio 应用程序交互,该应用程序在后台使用 IDM-VTON 模型来生成准确的服装试穿结果。...• Ngrok:用于将本地服务器公开到 Internet 以进行 WhatsApp 交互。 • OpenCV:用于处理图像。...主要功能 • WhatsApp API 集成 :应用通过 Twilio 提供的 WhatsApp API,用户可以直接在 WhatsApp 上与应用进行互动。

    91310

    大数据24小时 | WhatsApp向脸书示好惨被用户吐槽,亚马逊推出汽车社群却是醉翁之意不在酒

    SAP拟过亿美元收购大数据公司 Altiscale,全面提升公司云数据服务能力;贵阳将建交通大数据应用平台,实现出行行为和交通状况可视化;从投资方到盟友,任子行与明略数据就网络数据安全达成战略合作...人家已经做起了无人驾驶的生意了 最近一段时间,亚马逊AWS与谷歌、微软在内的几家公司“恶战”得不亦乐乎,然而你要是以为亚马逊仅专注于云计算、大数据这点事儿那就小看了他,人家早已经将目光瞄准了“无人驾驶”...公司成立于2012年,总部位于美国加州,主要为用户提供基于Hadoop的云数据服务,主营业务包括数据存储、数据处理、数据分析等。...直到近日,WhatsApp在其隐私条款修改声明中表示,未来将会与其母公司Facebook达成数据共享,届时,将会把WhatsApp多年来积累的用户数据用于Facebook的广告投放中去。...九、从投资方到盟友,任子行与明略数据就网络数据安全达成战略合作 近日,网络信息安全服务公司“任子行”宣布与大数据公司“明略数据”达成战略合作,值得一提的是,任子行公司也是明略数据前不久B轮融资的投资方之一

    79860

    Facebook距离腾讯还差一个头条

    很多中国互联网巨头在收购创业公司后都说会确保其独立发展,然而事实上大多数做不到这一点,往往会将业务进行内部消化,比如摩拜单车,最近就已直接更名为美团单车。...当然,不论合并还是独立,互联网巨头不同业务间一定会有协作。...到2017年拥有14亿的月活,团队却只有120人左右,这背后离不开Facebook的业务能力支持。...中国互联网公司整合不同产品,往往意味着会对团队进行整合,不同业务中一定会有一些冗余的岗位,去重后意味着部分员工也会被优化出局,对企业来说这自然是提高运营效率的手段,而Facebook现在的整合思路不涉及团队本身的整合...2、用户不满 虽然Facebook从校园起家,却正在被美国青少年“抛弃”。

    85110

    WhatsApp翻译 多开 群发怎么才能实现

    随着全球贸易的铺开,跨国通讯已成日常生活的一部分。WhatsApp作为国际通讯的主流应用,聊天翻译功能在2024年官方未能实现,那么就没有其他办法了吗?...今天,让我们来探讨如何使WhatsApp的聊天带有翻译功能,如何更加高效的进行沟通。...实现WhatsApp聊天中的翻译方法好几种1 请专业的翻译人员 让专业的翻译人来做客服或者做业务员2 使用免费翻译网页版,比如谷歌翻译 DEEPL 翻译 百度翻译。...4 让客户那边使用翻译软件 翻译你发送的中文,不过有可能翻译的文不达意。几种方案都能解决WhatsApp翻译上面的问题。whatsapp的意思是一款非常受欢迎的跨平台应用程序,用于智能手机之间的通讯。...、Facebook等多款海外社交软件,适用人群上亿,同时,结合强大的集群服务器计算能力和专业的语料术语培训,公司致力于打造社交翻译知名品牌!

    57010
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券