根據外媒 9TO5Mac 文章指出,由以色列網路安全公司 Checkpoint Research 在今年 8/7 於美國舉辦的黑帽大會(Black Hat Conference)上公布了一個 WhatsApp 詐騙的新招,只要使用以下介紹的兩個方式,有心人士就可以複製、篡改你的文字,運用這個方式無中生有出難辨真假的訊息,用以發送假消息,甚至去詐騙他人!
假設你是「透過電腦版的 WhatsApp,掃描二維碼(QR-Code)登入帳號」,你就需要小心!
在電腦版 WhatsApp 產生 QR-Code 讓你掃描前,「公開金鑰加密」會產生一個參數,由你的手機傳送到電腦版 WhatsApp,而這個瞬間就讓駭客有漏洞可鑽!
就研究指出,以下兩種方式都可以產生假消息,讓人誤以為你說了你沒說過的話!
透過網頁版群組對話中的「引用」功能,可以更改發訊息者的名字
透過這個方式,他人說過的話被篡改後可能就會變成你說過的話。
他人可以透過你傳過的訊息做修改,並使用「引用」這個功能,再次轉傳
你說過的話可以使用後台程式篡改,並且運用網頁版的「引用」功能傳送,讓他人信以為真。
▼ 影片示範如何篡改對方的 WhatsApp 訊息並回傳
影片/圖片失效請點我|引用來源:Check Point Software Technologies, Ltd.
