Para ahli telah menemukan metode bagi pelaku ancaman untuk membajak hampir semua akun WhatsApp, mendapatkan akses ke semua pesan dan daftar kontak yang ditemukan di aplikasi. Rahul Sasi, pendiri dan CEO perusahaan perlindungan risiko digital CloudSEK, menemukan bahwa dengan menggunakan penerusan panggilan otomatis yang ditawarkan beberapa layanan seluler, bersama dengan opsi untuk mengirim kode verifikasi kata sandi satu kali (OTP) melalui panggilan suara, penyerang dapat mengambil hampir semua di akun WhatsApp. Oleh karena itu, imbauan keamanan ini disusun untuk dapat memberi informasi mengenai terjadinya serangan call forwarding pada aplikasi WhatsApp dan cara mencegah terjadinya kasus tersebut.
Call forwarding merupakan teknik serangan yang membuat korban atau pengguna WhatsApp menerima email dari phisher yang memberitahu pengguna bahwa bank mereka (yang pengguna miliki) perlu segera melakukan verifikasi nomor telepon. Jika mereka tidak segera melakukan verifikasi , maka akun mereka akan ditangguhkan. Penyerang pertama-tama perlu meyakinkan korban untuk melakukan panggilan ke nomor yang dimulai dengan kode Man Machine Interface (MMI) yang disiapkan oleh operator seluler untuk mengaktifkan penerusan panggilan. Kode-kode ini dimulai dengan simbol bintang (*) atau hash (#).
Info lebih lanjut Unduh Imbauan Keamanan Call Forwarding Attack pada Aplikasi WhatsApp
Sumber : Direktorat Operasi Keamanan Siber – BSSN
Sumber : Direktorat Operasi Keamanan Siber – BSSN