"手机收不了验证码，帮我收一下"

Posted 2021-05-01 黑鸟

---

欢迎来到，《黑鸟的财富经之赚钱方法写在刑法》系列。

在讲财富经之前，我们先来温习一下平常正常登陆手机APP的过程，为了避免发函，我们以国外的WhatsApp(类似微信的聊天软件)为例子。

一般在登陆APP时候，只要通过手机验证码即可进行登陆，毕竟手机就在自己身边，除非小偷偷走了手机。

但如果，这时候，攻击者已经通过密码或第三方等手段登陆上了受害者的WhatsAPP用户，这时候攻击者为了得到更多用户，他可能会这么做。

攻击者通过私信告诉受害者的好友，称其手机在接收六位数验证码时遇到问题，因此将验证码发送给好友的手机上，请求他们将其发送回攻击者。

然而该六位数验证码实际上是受害者好友的WhatsApp验证代码，也就是说，攻击者在新设备试图使用受害者好友的手机号验证码进行登陆。

但是受害者收到的短信，肯定是类似如下，并没有提示登陆的是哪个账号。

所以，如果不注意，实际上这等于是白给账号了。

需要注意的是,WhatsAPP账号里面会直接记录好友的手机号码，添加好友的方式也是通过手机号码添加。

上述描述的攻击已经真实发生，理由大多是紧急情况或帐户被锁定。值得一提的是，国外被盗号后，和国内一样，也会管好友借钱。

因此，需要提醒的是，很多朋友的微信用户名就带有手机号码，实际上这是一个相当危险的行为，另外一些僵尸清粉工具也别用了，只要存在被人登陆账号的操作，都可能出现类似的辐射性攻击。

建议好友之间可以留个暗号。

上期财富经频道：

 。

因为威胁信息管理法正式实施，因此我将知识星球预览关了，有需要的赶紧扫码进入，公开与私密情报均列位其中，信息严禁传播，避免二次伤害。

点个赞，转个发，祖国建设靠大家