Злоумышленники нашли новый способ получить доступ к аккаунтам пользователей WhatsApp. Для этого они используют код авторизации, который приходит в SMS, сообщает Forbes.
Мошенники научились подделывать сообщения от WhatsApp, в которых приложение запрашивает код подтверждения из SMS. Причем такая схема существовала и ранее, но в нынешнем варианте распознать мошенника довольно сложно.
При попытке входа на новом устройстве мессенджер присылает специальный код по SMS. Получив доступ к WhatsApp или Facebook* кого-либо из знакомых потенциальной жертвы, мошенники отправляют жертве SMS и просят переслать им код якобы из-за технических проблем. На самом деле в этот момент злоумышленник запрашивает доступ к учетной записи жертвы и, получив код, крадет аккаунт. Такая схема стала возможной из-за привязки к номеру телефона и использующейся мессенджером SMS-верификации.
Еще одним способом получения доступа к чужому аккаунту стало создание мошенниками профиля сотрудников WhatsApp. С их аккаунтов приходит сообщение о том, что пользователь должен отправить им данные для входа в аккаунт.
Чтобы обезопасить учетную запись, специалисты рекомендуют установить дополнительный пароль для двухфакторной идентификации в приложении. Клиентам мессенджера также напомнили, что администрация никогда не просит кого-либо отправлять свои личные данные или коды подтверждения.
- * иностранный агент, экстремистская организация, запрещенная на территории РФ