WhatsApp számátirányítási csalás
Egy új támadási módszerrel átvehető a teljes felügyelet egy WhatsApp fiók felett. A módszer a mobilszolgáltatók automatizált szolgáltatásán alapul, amely a hívásokat másik telefonszámra irányítja át, valamint a WhatsApp azon lehetőségén, hogy hanghíváson keresztül küldjön egyszeri jelszót (OnTimePassword – OTP).
A támadónak először meg kell győznie az áldozatot, hogy hívjon egy számot, ez lehet egy új iPhone nyeremény, vagy egy utazás, vagy más csábító ajánlat. A szám a mobilszolgáltató által beállított Man Machine Interface (MMI) kóddal kezdődik, hogy lehetővé tegye a hívásátirányítást. Ezek a kódok csillaggal (*) vagy hash (#) szimbólummal kezdődnek. Ezek a hívásátirányítási módok a szolgáltató honlapján megtalálhatóak és az összes jelentős mobilhálózat-szolgáltató támogatja őket, mert arra szolgálnak, hogy ha olyan helyen vagyunk, ahol nem érhető el megfelelő térerő, akkor egy olyan eszközre lehessen a szolgáltatást átirányítani, ami elérhető ezalatt. Ilyen számok lehetnek a **67*, vagy a *405*, amit egy számsor követ, amire át lehet irányítani a hívásokat. Magyarországon a Yettel és a Telekom is használ hasonló kódokat.
Miután átverték az áldozatot, hogy a hívások a támadók számára kerülnek átirányításra, a támadó elindítja a WhatsApp regisztrációs folyamatot az eszközén, és kiválasztja az OTP hanghívás útján történő fogadását. A továbbiakban átvette az WhatsApp irányítását, engedélyezheti a kétfaktoros hitelesítést (2FA), amely megakadályozza a jogos tulajdonosok hozzáférését.