通过javascript向Whatsapp API发送消息，打开whatsapp但显示空白文本 - 腾讯云开发者社区

文章/答案/技术大牛

发布

你的WhatsApp正在被“克隆”？新型钓鱼攻击借验证码接管账户，社交链成传播温床

WhatsApp Web（网页版）和桌面客户端并不独立运行，而是通过“镜像”手机端会话实现功能。当用户首次使用时，需在手机上打开WhatsApp → 设置 → 链接设备，然后扫描网页上显示的二维码。...该二维码实际包含一个临时配对密钥（Pairing Key），由WhatsApp服务器生成。手机端验证后，会向服务器发送确认，授权该设备加入会话。攻击者正是篡改了这一流程。...横向扩散：一旦恶意设备上线，攻击者可：查看所有历史聊天记录；向联系人发送“我在换号，请保存新号码”或“急用钱，转我5000”等消息；加入群组，批量发送钓鱼链接；导出联系人列表，用于下一轮攻击。...以下是一段简化版的钓鱼页面核心逻辑（前端JavaScript）：// 用户输入手机号后function requestCode(phone) {// 调用WhatsApp官方API（无需攻击者服务器中转...老板的WhatsApp被克隆后，攻击者冒充他向客户发送“银行账户变更通知”，导致三笔货款共计12万美元转入诈骗账户。由于交易通过WhatsApp确认，银行拒绝追回。更隐蔽的是群组渗透。

6701 0

OpenClaw WhatsApp 集成终极指南：`normalizeWhatsAppMessagingTarget` 源码万字深度剖析

但同时也带来了巨大的技术挑战，其中最基础也最重要的一点就是：如何正确地表示和寻址一个WhatsApp用户？...场景二：家庭远程关怀背景:子女在国外，父母在国内使用老年机（仅支持WhatsApp）。自动化:父母发送语音消息：“今天血压有点高。”...AI接收消息，通过libwhatsapp的语音转文本功能将其转换为文字。自动分析内容，识别出健康风险。立即向子女的WhatsApp发送警报：“紧急！父母提到血压高，请尽快联系！”...反滥用措施:为了避免被WhatsApp服务器限流或封号，应合理控制消息发送频率，并严格遵守allowFrom规则。6.2未来方向群组支持:目前OpenClaw的WhatsApp集成主要针对私聊。...未来可能会增加对群组消息的监听和响应能力。富媒体交互:支持发送和接收图片、文档、位置等更多媒体类型。

2382 1

您找到你想要的搜索结果了吗？

是的

没有找到

基于社交信任链的WhatsApp账户劫持与钓鱼攻击机制研究

，继而利用其社交关系链向联系人发送伪装为“投票请求”“紧急求助”等高可信度消息，诱导目标输入一次性验证码，从而实现账户接管的级联扩散。...2025年10月，波兰网络空间防御部队公开通报了一起大规模AHFP事件：攻击者通过伪造“在线投票”链接诱骗用户提交WhatsApp验证码，成功接管账户后，立即以受害者身份向其全部联系人发送类似消息，形成病毒式传播...本文旨在填补这一空白，围绕以下核心问题展开：WhatsApp账户劫持的具体技术路径及其与运营商基础设施的耦合关系；劫持后钓鱼消息的构造逻辑与心理诱导机制；现有安全机制（如两步验证）在实际部署中的有效性缺口...关键步骤如下：在攻击者设备安装WhatsApp；输入目标手机号；请求验证码（系统向目标手机发送）；通过前述手段获取验证码并输入；完成注册，同步联系人列表与聊天历史（若备份可用）。...此时，攻击者完全控制账户，可发送任意消息，且收件人无法从界面区分真伪。2.3 信任链扩散阶段此阶段体现攻击的“智能性”。WOC通报显示，攻击者并非群发垃圾信息，而是精心构造上下文：“Hey!

4571 0

基于社会工程学的WhatsApp凭证窃取机制与防御体系研究

近期监测数据显示，针对WhatsApp用户的网络钓鱼活动呈现出高度组织化、技术隐蔽化及传播蠕虫化的特征。...攻击者通过抓取WhatsApp Web版的静态资源（HTML、CSS、JavaScript），并在本地服务器上进行微调，构建出与官方界面几乎无异的登录页面。关键的差异隐藏在交互逻辑中。...一旦用户输入号码，前端JavaScript会立即通过API向攻击者控制的服务器发送请求，触发真实的WhatsApp登录流程，将官方发送的6位短信验证码转发至攻击者后端。...攻击者利用这些令牌可以执行以下操作：读取历史消息：虽然端到端加密保护了传输过程，但一旦在受控设备上解密，历史消息即暴露无遗。发送恶意消息：批量向联系人发送钓鱼链接或勒索软件载荷。...被攻陷的账户向其联系人发送的消息，带有天然的信任背书。接收者看到消息来自亲友或同事，其心理防线会大幅降低。

2381 0

新型银行木马通过WhatsApp传播的技术分析

Python脚本（whats.py），旨在自动化WhatsApp消息发送、窃取联系人列表并分发恶意文件。...其执行的JavaScript代码显示，它利用“wppconnect-w.js”库中的“WPP.contact.list()”函数，该库提供了对WhatsApp Web的程序化访问接口。...数据通过HTTP POST以纯文本形式发送（虽然使用了HTTPS，但数据本身未加密）。...然后，它会向所有联系人发送一条消息，包含个性化问候语、一个恶意文件以及一条后续消息。它使用waitForAck: false来加速发送并避免检测。...它包含收集系统遥测信息、通过api.ipify.org调用获取外部IP以及收集本地IP的功能。

2671 0

OpenClaw 接入 WhatsApp：消息推送实战

通过本文的学习，读者将掌握WhatsApp消息推送的完整技术栈，包括Webhook配置、消息签名验证、模板消息发送等核心技能，为构建企业级WhatsAppAI服务奠定坚实基础。...Webhook（回调地址）：当用户发送消息或消息状态变化时，Meta会向该地址推送事件通知。...在WhatsApp设置页面，你将看到：临时访问令牌：有效期24小时，用于测试API调用测试电话号码：Meta提供的测试号码，可向最多5个验证号码发送消息PhoneNumberID：测试号码的IDWABAID...：用户层：用户通过WhatsAppApp发送和接收消息平台层：WhatsAppBusinessAPI和Meta开发者平台处理消息路由网关层：OpenClawGateway负责消息路由、会话管理和安全控制智能层...5.4模板消息流程六、消息推送实战6.1接收用户消息当用户向你的WhatsAppBusiness号码发送消息时，Meta会通过Webhook推送事件到OpenClawGateway。

2271 0

新型银行木马Eternidade通过WhatsApp传播的技术分析

此前在2024年和2025年观察到的活动，如“Water Saci”，显示出从简单的网络钓鱼链接，发展到通过WhatsApp消息和群组分享涉及虚假政府计划、快递通知甚至欺诈性投资群的复杂社交工程方案的明显演变...图7显示了它在浏览器中运行的JavaScript代码。图7. 窃取受害者WhatsApp联系人列表的恶意软件JavaScript代码。...然后数据通过HTTP POST以明文形式发送（虽然使用了HTTPS，但数据本身未加密）。图8. 恶意软件用于数据外传的Python脚本。使用的消息模板图9. 活动中使用的消息模板。...攻击者可以通过C2服务器远程更改消息模板。恶意软件分发：攻击向量恶意软件从C2下载恶意文件，并将Base64转换为二进制。然后，它向所有联系人发送一条消息，包含个性化的问候语、恶意文件和后续消息。...恶意软件仅通过检查操作系统语言来针对巴西受害者。如果系统未检测到为巴西葡萄牙语，它会显示错误消息并中止执行。图12. 如果系统未检测为巴西葡萄牙语则显示的错误消息。图13.

4531 0

短链+WhatsApp组合拳：APT42对以色列防务目标发起高精度鱼叉钓鱼，国家级社工攻击进入“移动端优先”时代

其标志性手法包括：伪造学术会议邀请、冒充人权组织联络、模拟LinkedIn招聘消息，并通过Gmail、Yahoo等邮箱发送含钓鱼链接的邮件。...GBHackers分析显示，2024年起，APT42开始系统性转向移动端社交平台，尤其偏好WhatsApp——全球超20亿用户、端到端加密、消息打开率高达98%。...2025年，俄罗斯Sandworm 通过Signal向乌克兰能源公司高管发送“停电预警”通知，链接指向仿冒内部工单系统。...移动端WebView行为监控在企业MDM策略中启用WebView流量审计，记录所有从WhatsApp、Telegram等应用内打开的网页请求。...意识层：开展“红队式”钓鱼演练定期模拟APT42手法（如发送伪装招聘WhatsApp消息），测试员工反应。重点培训“三大红线”：不点短链、不输凭据于非官网、不轻信“突发机会”。

2061 0

基于验证码劫持的 WhatsApp 钓鱼攻击机制与防御策略研究

2025年10月起，新加坡爆发一起大规模 WhatsApp 账户劫持事件，攻击者通过伪造官方短信诱导用户在钓鱼页面提交手机号与一次性验证码（OTP），成功接管超过7000个账户，并利用被盗账号向联系人实施熟人借贷诈骗...随后，诈骗者以受害者身份向亲友发送紧急借款请求，利用情感信任促成转账，形成典型的“二次诈骗”链条。...，制造“已解决”假象}此设计的关键在于“实时转发”：用户提交 OTP 后，攻击脚本立即将手机号与验证码发送至后端代理服务，后者同步向 WhatsApp 官方 API 发起注册请求。...WhatsApp 可通过内部 API 实现会话批量登出：# 内部管理接口：吊销用户所有会话def revoke_all_sessions(phone_number):user_id = lookup_user_id...5.2 行为准则牢记原则：WhatsApp 官方绝不会通过短信索要验证码；遇“账户异常”通知，勿点链接：应直接打开应用内设置查看状态；接到亲友紧急借款，务必语音/视频确认。

5511 0

通俗易懂即时通讯初学者入门 WhatsApp技术架构

发送、交付和查看三个状态 999.png 发送：当我们发送一条消息，而该消息被Whatsapp服务器接收时。已传递：当消息从Whatsapp服务器传递到接收方时。...已查看：当信息被接收者看到/打开时。为了合并所有这些状态更改，每条消息都有一个唯一的ID，用于标识每条消息以及来自各种事件（已发送/已交付/已查看）的确认。...1111.png 我们在智能手机中打开Whatsapp时，我们的应用程序每5秒向服务器发送一个脉冲，并且随着每个脉冲最后一次出现，表中的时间会更新。...对于共享，我们不使用用于发送文本消息的连接，因为它是一个非常轻量级的连接，无法处理这么多负载。相反，WhatsApp使用不同的服务器（如HTTP）来共享媒体。...当我们共享一个媒体时，它会通过不同的连接上传到HTTP服务器，成功上传后，HTTP服务器会返回一个与该媒体相关联的哈希值或唯一ID，该哈希值会发送到WhatsApp服务器。

2.7K0 0

基于即时通讯与退款诱饵的会议诈骗攻击链分析

在IndiaAI峰会案例中，攻击者选择了SMS与WhatsApp作为主要攻击向量，这一转变具有深刻的战术考量。首先，即时通讯消息的打开率远高于电子邮件。...统计数据显示，SMS短信的打开率高达98%，且通常在收到后几分钟内被阅读；WhatsApp等应用更是用户日常高频使用的工具，消息通知具有极强的侵入性与即时性。...WhatsApp消息往往被视为来自“真人”的沟通，而非冷冰冰的系统通知。当攻击者伪装成大会工作人员发送关于“退款”的个性化消息时，受害者更容易产生信任感。...动态内容：利用JavaScript动态加载当前的日期、时间，甚至根据URL参数显示受害者的姓名（如果攻击者事先掌握了部分名单），以增强真实感。...发送含链接的消息。

2471 0

OpenClaw源码大揭秘：WhatsApp登录工具如何用50行代码破解AI智能体的移动端困局？

（Selenium / Puppeteer）通过浏览器自动化工具模拟人工打开 WhatsApp Web，OCR 识别页面二维码，再通过弹窗 / 消息提醒用户扫码。...方案二：商业 WhatsApp Business API 官方面向企业提供的商业接口，支持程序收发消息、管理会话。...就能显示无需额外渲染：直接返回文本，AI 模型可原样转发引导清晰：步骤明确，普通用户无需学习成本轻量化：纯文本结构，无任何资源依赖这是 AI 智能体工具设计的极高境界：用最通用的技术，解决最复杂的展示问题...→ 执行 → 结构化返回带来的体系价值：与其他工具调用方式一致，学习成本为零 AI 可自动发现、自主选择、自主组合使用支持插件化卸载、禁用、权限管控可与消息发送、联系人读取等工具串联成复杂任务...八、实际应用场景深度分析场景一：初次配置 WhatsApp 集成用户：帮我连上 WhatsApp AI：我将为你生成登录二维码，请打开 WhatsApp → 绑定设备 → 扫描下方二维码。

2262 1

Facebook推出商业API接口，用聊天机器人推送商业信息

Facebook的消息产品副总裁大卫·马库斯（David Marcus）表示“不仅仅是小企业，我们现在还能让规模更大的企业整合新的API，以便在WhatsApp平台上发送和接收消息。”...时隔3月，Facebook终于推出了全新的Business API平台。在一封电子邮件中，公司的发言人透露了它能够自动发送诸如航班的实时消息、个人的购物收据等信息。...这些信息只能发送给与企业共享电话号码或企业发起对话的客户。使用API的企业可以在24小时内免费回复消息，之后发送的所有消息都将收取一定的费用。...同时，其他信息公司也在涉足这块领域，谷歌正在使用RCS消息传递技术向全世界数十亿的短信用户传播商业信息，而苹果的business Chat也试图尝试这么做。...我们能看到，可以与之交谈的广告和商业API是WhatsApp近几个月来做出的一系列变化中最新的一个，预示着Facebook和WhatsApp在AI应用领域的新进展，企业间消息的自动传递和广告中的聊天机器人是否能改善我们的信息获取方式和效率

2.1K1 0

只需200行Flask代码即可实现的虚拟试衣WhatsApp应用。

项目介绍这个虚拟试衣应用主要使用 WhatsApp API 和 IDM-VTON（虚拟试穿模型），通过简单的 200 行代码，即可实现用户通过 WhatsApp 发送图片进行试穿的功能。...借助 Flask、Twilio 和 Gradio API 等框架和现有API进行实现。用户只需将自己的照片发送到指定的 WhatsApp 号码，应用会处理图片并生成试穿结果，最终将结果发送回用户。...• Twilio API：发送和接收 WhatsApp 消息和媒体。...主要功能 • WhatsApp API 集成：应用通过 Twilio 提供的 WhatsApp API，用户可以直接在 WhatsApp 上与应用进行互动。...安装或使用方法虽然该应用的具体部署需要一些基础知识，但其实步骤并不复杂：前提：需准备好一个Twilio账号，需要它的身份令牌，才可通过WhatsApp消息通讯。

1K1 0

即时通讯平台新型钓鱼攻击机理与防御体系研究 —— 以 WhatsApp 仿冒钓鱼事件为例

2026 年 4 月境外安全监测显示，攻击者通过伪造平台官方通知、仿冒域名与高仿真页面，诱导用户点击恶意链接窃取账号凭证与通讯录信息，进而利用社交信任链实施二次诈骗，日均新增仿冒 WhatsApp 恶意域名超...2.2 攻击全流程拆解本次攻击形成标准化闭环链路，可分为投放诱导、凭证窃取、信息利用、二次诈骗四阶段，各环节衔接紧密、隐蔽性强：诱饵投放：攻击者通过短信或 WhatsApp 发送伪造通知，文本内容为 “...社交滥用：攻击者登录受害者账号，向通讯录亲友发送借款、求助、转账等信息，利用信任关系实施诈骗，形成 “单点攻破 — 批量危害” 的扩散模式。...社交层面：通讯录被窃取后，攻击者冒充受害者向亲友发送诈骗信息，利用信任关系实施转账欺诈，造成多人损失。...5 即时通讯平台钓鱼攻击防御体系构建5.1 平台层防御：原生安全加固强化官方通知规范：统一官方消息入口与样式，添加不可伪造标识，明确告知用户官方不会通过外链索要密码、验证码。

3041 0

从零部署 OpenClaw —— 实战：接入 WhatsApp + 创建自定义 Skill

本篇将带您完成一次完整的 OpenClaw 部署与扩展实战：环境准备：安装 Node.js、pnpm、Docker 启动核心服务：配置并运行 OpenClaw 接入 WhatsApp：通过 Baileys...访问 Web UI 打开浏览器：http://localhost:8080 2....绑定 WhatsApp 点击左侧边栏 “Connect WhatsApp” 页面显示 QR 码（由 Baileys 动态生成） 3....手机操作打开 WhatsApp → 设置 → Linked Devices → Link a Device 扫描页面 QR 码 4....七、扩展：启用 Telegram（可选）若已配置 Telegram Bot Token：在 Telegram 中向您的 Bot 发送 /start OpenClaw 自动创建会话 tg:123456789

2.4K3 1

Web UI 架构 —— OpenClaw 如何实现与 CLIWhatsApp 一致的交互体验

Web、WhatsApp 还是 CLI 典型 ACP 消息示例 1....输出一致性 AI 的思考过程（/think ...）在 Web 显示为折叠区块，在 CLI 显示为灰色文本，在 WhatsApp 显示为“AI 正在思考...”...本地回显（Optimistic UI）用户发送消息后，立即在 UI 显示（不等服务器确认）若 ACP 返回错误，再撤回并提示 2....六、安全与权限：Web 不是特权通道 Web UI 不享有额外权限：所有高危操作（如 gateway 命令）仍需审批审批按钮点击后，发送标准 ACP tool.call.approve，与 WhatsApp...通过 ACP 协议将“通信”标准化，通过状态树将“呈现”解耦，系统得以在任意渠道提供同等能力、同等上下文、同等控制权的体验。

8462 0

3个增长主管的AI工作流案例分享@ElevenLabs 增长主管 Luke Harries

向 GPT 发出指令，要求生成案例研究文章或推文串。GPT 根据输入文本和预设指令生成案例研究文章（包含易于快速浏览的标题）和推文串（包含媒体素材的占位符）。...案例三：通过 MCP 连接 AI 与 WhatsApp 应用场景：利用MCP的框架，将 AI 助手（如 Claude）连接到个人的 WhatsApp 消息和群组，以便 AI 能够查询信息、总结对话，...并可能发送消息或语音笔记。...AI 可以使用 MCP 暴露的工具，通过自然语言查询消息数据库（例如：“最近收到了哪些 WhatsApp 消息？”、“总结消息中关于 ElevenLabs 的想法”）。...AI 还可以使用 MCP 工具执行操作，例如发送消息或生成语音笔记（如果连接了 ElevenLabs 等其他 MCP）。

1471 0

WhatsApp Business 账户被封？常见封号原因解封方法多账号安全养号攻略

先判断封号类型临时限制：提示“账号暂时无法使用”，可申诉，一般 24–72 小时出结果；永久封禁：提示“账号未被允许使用 WhatsApp”，申诉通过率比较低。2....官方申诉步骤（手机端）打开被封的 WhatsApp Business，点击请求审核/支持按提示填写：手机号、注册邮箱、账号用途（正规商务）、未违规说明提交后等待官方回复，这期间不要再重复注册、反复登录，...企业账号普通 WhatsApp Business 适合小微个体，大规模运营、群发、团队协作，必须走官方WhatsApp Business API，这是 Meta 认可的企业级通道，稳定性远超普通账号。...的）；④配置消息模板，审核通过后正式启用。...API 核心优势①官方授权，无群发风控；②可对接 CRM、自动回复；③消息触达率高，适合订单通知、售后、复购触达。

2980 0

即时通讯平台仿冒物流钓鱼攻击机理与防御体系研究 —— 以新加坡邮政 WhatsApp 钓鱼事件为例

2 新加坡邮政 WhatsApp 钓鱼事件全景复盘2.1 案件基本信息案发时间：2026 年 3 月 15 日 —3 月 27 日作案渠道：WhatsApp 文本消息伪装主体：新加坡邮政（SingPost...：攻击者通过批量号段、群控设备向新加坡手机号发送 WhatsApp 消息，伪装发件人名称为 SingPost，降低用户警惕。...3 即时通讯仿冒物流钓鱼攻击技术机理分析3.1 核心技术架构现代即时通讯钓鱼攻击已形成标准化技术栈，本次事件采用轻量化、高隐蔽、易复制的实现方案：消息伪造：修改 WhatsApp 发送端显示名称，配合批量群发工具实现规模化投放...行为异常：提交后无官方订单回执，直接跳转空白页或返回 “验证成功”。证书异常：虽有 SSL 证书，但签发时间极短、持有者信息不匹配。...5.2 CHECK：多维度核验机制渠道核验：邮政官方仅通过官网、App、客服电话通知，不通过 WhatsApp 发链接。链接核验：使用 ScamShield 官网或 API 校验可疑 URL。

2031 0

点击加载更多

你的WhatsApp正在被“克隆”？新型钓鱼攻击借验证码接管账户，社交链成传播温床

OpenClaw WhatsApp 集成终极指南：`normalizeWhatsAppMessagingTarget` 源码万字深度剖析

基于社交信任链的WhatsApp账户劫持与钓鱼攻击机制研究

基于社会工程学的WhatsApp凭证窃取机制与防御体系研究

新型银行木马通过WhatsApp传播的技术分析

OpenClaw 接入 WhatsApp：消息推送实战

新型银行木马Eternidade通过WhatsApp传播的技术分析

短链+WhatsApp组合拳：APT42对以色列防务目标发起高精度鱼叉钓鱼，国家级社工攻击进入“移动端优先”时代

基于验证码劫持的 WhatsApp 钓鱼攻击机制与防御策略研究

通俗易懂即时通讯初学者入门 WhatsApp技术架构

基于即时通讯与退款诱饵的会议诈骗攻击链分析

OpenClaw源码大揭秘：WhatsApp登录工具如何用50行代码破解AI智能体的移动端困局？

Facebook推出商业API接口，用聊天机器人推送商业信息

只需200行Flask代码即可实现的虚拟试衣WhatsApp应用。

即时通讯平台新型钓鱼攻击机理与防御体系研究 —— 以 WhatsApp 仿冒钓鱼事件为例

从零部署 OpenClaw —— 实战：接入 WhatsApp + 创建自定义 Skill

Web UI 架构 —— OpenClaw 如何实现与 CLIWhatsApp 一致的交互体验

3个增长主管的AI工作流案例分享@ElevenLabs 增长主管 Luke Harries

WhatsApp Business 账户被封？常见封号原因解封方法多账号安全养号攻略

即时通讯平台仿冒物流钓鱼攻击机理与防御体系研究 —— 以新加坡邮政 WhatsApp 钓鱼事件为例

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐