Là một trong những nền tảng nhắn tin tức thời hàng đầu thế giới, không có gì ngạc nhiên khi WhatsApp thường xuyên là mục tiêu của tin tặc. Do đó, bạn sẽ muốn hiểu cách tài khoản WhatsApp của mình có thể bị xâm phạm và thực hiện các bước nghiêm túc để bảo vệ tài khoản WhatsApp, tin nhắn, dữ liệu cá nhân của mình.
1. Cài đặt phần mềm độc hại

Đôi khi, tin tặc không cần phải hack trực tiếp tài khoản WhatsApp của bạn. Đôi khi, chúng chỉ cần cài một loại phần mềm độc hại khó chịu vào thiết bị của bạn và để nó thực hiện mọi công việc nặng nhọc.
Ai đó có thể truy cập tin nhắn WhatsApp của bạn bằng phần mềm độc hại theo một số cách. Malware có keylogger có thể chạy âm thầm trong nền và ghi lại những gì bạn đang nhập. Điều này bao gồm mọi thứ bạn đang gửi cho bạn bè nhưng cũng có thể chứa dữ liệu như tên người dùng và mật khẩu đã nhập.
Một số phần mềm độc hại thay vào đó sẽ thu thập trực tiếp tin nhắn của bạn. Điều này bao gồm phần mềm độc hại đi qua các cuộc trò chuyện WhatsApp của bạn và gửi lại cho tin tặc, nhưng nó cũng có thể bao gồm virus chiếm đoạt tính năng ghi màn hình của điện thoại và sử dụng tính năng đó để quay video những gì bạn đang xem. Nếu bạn tình cờ trò chuyện với ai đó trong khi phần mềm độc hại đang ghi lại điện thoại của bạn, tội phạm mạng có thể thấy những gì bạn đang thảo luận.
2. Lừa đảo chuyển tiếp cuộc gọi
Mặc dù phần mềm độc hại chủ yếu sẽ theo dõi tin nhắn của bạn, nhưng vẫn có những cách mà tin tặc có thể truy cập trực tiếp vào tài khoản WhatsApp của bạn. Những cách này thường liên quan đến việc lừa bạn cung cấp cho tin tặc phương tiện để phá vỡ xác thực hai yếu tố (2FA) của tài khoản.
Cho đến nay, cách dễ nhất để tin tặc có thể bẻ khóa bảo vệ 2FA của tài khoản là để WhatsApp gửi mã đăng nhập cho chúng thay vì bạn. Một trong những phương pháp 2FA của WhatsApp cung cấp cho bạn mã đăng nhập qua điện thoại, do đó tin tặc có thể sử dụng chuyển tiếp cuộc gọi để chuyển hướng cuộc gọi đó đến chúng.

Để đạt được điều này, kẻ lừa đảo sẽ thuyết phục bạn nhập mã Man Machine Interface (MMI) để chuyển hướng cuộc gọi của bạn đến chúng. Chúng có thể sử dụng nhiều thủ thuật, nhưng phương pháp phổ biến nhất là thuyết phục bạn rằng bạn cần gọi cho ai đó rồi chuyển mã MMI thành số điện thoại của chúng.
Sau khi thiết lập chuyển tiếp cuộc gọi, tội phạm mạng có thể đăng nhập vào tài khoản của bạn và chọn cuộc gọi thoại để lấy mã 2FA. WhatsApp cố gắng gọi cho bạn, nhưng cuộc gọi được chuyển tiếp đến kẻ lừa đảo, kẻ này sẽ truy cập vào mã đăng nhập của bạn.
3. Social Engineering để lấy mã đăng nhập
Tội phạm mạng cũng có thể lấy mã đăng nhập 2FA bằng cách yêu cầu bạn cung cấp. Tất nhiên, chúng thường nói rằng đó là thứ khác chứ không phải thứ duy nhất ngăn chúng truy cập vào tài khoản của bạn.
Cuộc tấn công cụ thể này nhắm vào mã 2FA dựa trên SMS, trong đó WhatsApp gửi cho bạn một mã gồm 6 chữ số mà bạn phải nhập vào ứng dụng để đăng nhập. Trong cuộc tấn công này, kẻ lừa đảo sẽ liên hệ và thuyết phục bạn rằng 6 chữ số đó thực sự là thứ khác và yêu cầu bạn cung cấp.
Một chiến dịch do Cảnh sát Nottinghamshire ở Anh báo cáo đã chứng kiến những kẻ lừa đảo nói với nạn nhân của chúng rằng mã gồm 6 chữ số đó thực chất là mật mã cho một cuộc gọi video quan trọng. Mọi người sẽ đưa mã, nghĩ rằng nó sẽ cho phép họ vào một nhóm đặc biệt, mà không biết rằng người ở đầu dây bên kia sắp lấy cắp tài khoản của họ.
4. Mã QR giả mạo trên WhatsApp web

Khi muốn sử dụng WhatsApp web, bạn phải quét mã QR bằng điện thoại của mình. Thật không may, tội phạm mạng đã tìm ra cách can thiệp vào quy trình này và tạo ra các trang web WhatsApp web giả mạo hiển thị mã QR độc hại. Sau khi quét, kẻ lừa đảo sẽ có quyền truy cập vào tài khoản của bạn.
Tờ Straits Times đưa tin rằng trò lừa đảo này bắt đầu bằng cách tìm kiếm WhatsApp Web trên web. Thông thường, trang web WhatsApp chính thức là kết quả hàng đầu, nhưng kẻ lừa đảo rất giỏi đưa các trang web giả mạo lên đầu kết quả của công cụ tìm kiếm. Và vì mọi người thường tin tưởng vào kết quả đầu tiên nên họ nhấp vào mà không nhận ra rằng mình đã mắc bẫy.
Trang web giả mạo trông giống hệt WhatsApp web, ngoại trừ trang này có mã QR độc hại có thể đánh cắp tài khoản của mọi người. Một số người thậm chí còn không nhận ra họ đã cung cấp thông tin cá nhân sau khi quét mã, vì không có manh mối rõ ràng nào về việc đã xảy ra ngoài việc không đăng nhập được vào WhatsApp web.
Để tìm hiểu thêm về việc WhatsApp có an toàn hay không, hãy xem hướng dẫn của Quantrimang.com về các mối đe dọa bảo mật WhatsApp mà người dùng cần biết.