En bref
Attacker initiates WhatsApp registration on YOUR number on attacker's device. WhatsApp SMS sends a 6 digit OTP to your phone. Attacker then DMs you (from a compromised contact) saying 'sorry I sent the code to you by mistake, can you...
Comment ca fonctionne
Attacker initiates WhatsApp registration on YOUR number on attacker's device. WhatsApp SMS sends a 6 digit OTP to your phone. Attacker then DMs you (from a compromised contact) saying 'sorry I sent the code to you by mistake, can you...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1DO: NEVER share your WhatsApp registration code with anyone, even family; enable WhatsApp two step PIN (Settings Account Two step verification).
Source
WhatsApp-Security-Advisory
Source verifiee par Mythos Forensic Team
https://faq.whatsapp.com/1131652977717250FAQ
WhatsApp account takeover via OTP social engineering est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
DO: NEVER share your WhatsApp registration code with anyone, even family; enable WhatsApp two step PIN (Settings Account Two step verification).
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.