វាមានការបោកបញ្ឆោតមួយដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្លន់យកគណនី WhatsApp របស់ជនរងគ្រោះ និងចូលទៅកាន់សារផ្ទាល់ខ្លួន និង Contact List បាន។ វិធីសាស្រ្តដែលក្រុមហេគឃ័រប្រើប្រាស់នោះគឺការប្រើប្រាស់នូវសេវាកម្ម Forward Calls ទៅកាន់លេខផ្សេងមួយទៀត ហើយវាក៏មានការផ្ទៀងផ្ទាត់នូវ one-time password (OTP) តាមរយៈ Voice Call ។
លោក Rahul Sasi ស្ថាបនិក និង CEO របស់ក្រុមហ៊ុន CloudSEK ក៏បង្ហោះនូវព័ត៌មានលម្អិតជាច្រើអំពីវិធីសាស្រ្តនៃការហេគទៅលើគណនី WhatsApp នេះ។ វាចំណាយពេលតែប៉ុន្មាននាទីប៉ុណ្ណោះសម្រាប់ហេគឃ័រក្នុងការគ្រប់គ្រងទៅលើគណនី WhatsApp របស់ជនរងគ្រោះ ប៉ុន្តែពួកគេត្រូវតែស្គាល់ទៅលើលេខទូរស័ព្ទរបស់ជនរងគ្រោះជាគោលដៅ និងប្រើប្រាស់នូវវិធីសាស្រ្ត social engineering ផងដែរ។
លោក Sasi និយាយថា អ្នកវាយប្រហារជាដំបូងត្រូវធ្វើការបញ្ចុះបញ្ចូលជនរងគ្រោះអោយខលទៅកាន់លេខមួយជាមួយនឹងកូដ Man Machine Interface (MMI) ដែលក្រុមហ៊ុនផ្គត់ផ្គង់ទូរស័ព្ទប្រើប្រាស់សម្រាប់សេវាកម្ម Call Forwarding ។ វាក៏មានកូដ MMI ផ្សេងទៀតដែលអាចធ្វើការ Forward Call បានដែលកូដនេះចាប់ផ្តើមពី * ឬ # ។ នៅពេលដែលទទួលបាននូវកូដ OTP នោះ អ្នកវាយប្រហារអាចធ្វើការ Register គណនី WhatsApp របស់ជនរងគ្រោះនៅលើឧបករណ៍របស់ពួកគេ និងបើកនូវមុខងារ2FA ផងដែរ៕
