У пользователей WhatsApp начали красть аккаунты новым способом
Мошенники научились крась аккаунты пользователей WhatsApp, запрашивая код подтверждения из смс от имени администраторов сервиса. Об этом сообщает Forbes.
Автор материала напомнил, что номер телефона является уникальным идентификатором пользователей WhatsApp.
Когда пользователь меняет свой телефон или переустанавливает приложение, WhatsApp необходимо убедиться, что новое устройство связано с его номером телефона. Это делается с помощью отправки контрольного смс с шестизначным кодом. Как только пользователь введет правильный код, идентификация будет считаться пройденной и все сообщения WhatsApp начнут поступать на это устройство.
«То, что было задумано как усиление безопасности, оказалось неожиданной слабостью», - заявил автор материала.
Он рассказал, что злоумышленники начали подделывать сообщения от имени WhatsApp, запрашивая у пользователей эти коды: мошеннические сообщения приходят от аккаунта, на аварке которого стоит логотип WhatsApp. Как злоумышленники узнают, что пользователь только что запросил код, не уточняется.
Чтобы обезопасить себя, эксперты посоветовали установить дополнительный пароль для двухфакторной идентификации в приложении.
Как писал «Рамблер», в прошлом году СМИ рассказали о критической ошибке в WhatsApp, с помощью которой злоумышленники могли похитить защищенные сообщения чата и файлы. Для этого им требовалось знать телефонный номер жертвы и отправить ей через WhatsApp вредоносный файл MP4. Файл позволял автоматически установить шпионское приложение. Издание The Hacker News сообщало, что WhatsApp «незаметно» исправил эту уязвимость.