Пользователям WhatsApp угрожает новый вид интернет-мошенничества, из-за которого они могут лишиться доступа к своему аккаунту. Суть схемы описал колумнист Forbes Зак Доффман
Пользователям WhatsApp угрожает новый вид интернет-мошенничества, из-за которого они могут лишиться доступа к своему аккаунту. Суть схемы описал колумнист Forbes Зак Доффман.
Журналист напомнил, что WhatsApp использует номер телефона в качестве уникального идентификатора, связанного с учетной записью. Если пользователь поменял смартфон или переустановил приложение, мессенджер должен убедиться, что новое устройство в действительности привязано к его номеру. Для подтверждения служит 6-значный код, который приходит по смс.
Новая "разводка" заключается в том, чтобы выманить у пользователя его же код. По словам Доффмана, для этого злоумышленники научились подделывать сообщения, которые якобы приходят от администрации WhatsApp либо от одного из "друзей".
Как правило, мошенники пишут со взломанного аккаунта в WhatsApp или Facebook, представляются знакомым, жалуются на невозможность войти в учетную запись и просят выслать им проверочный код, отправленный на номер пользователя вместо своего. Однако в реальности жертва передает не чужой код, а собственный.
В результате злоумышленники получат доступ ко всем новым сообщениям, которые начнут приходить на украденный аккаунт. Старая переписка останется нетронутой, поскольку синхронизируется через резервную копию, хранящуюся на "Диске Google" или iCloud.
Для усиленной защиты от взлома пользователям настоятельно рекомендуется включить двухфакторную идентификацию. Эта функция требует, чтобы каждый вход дополнительно подтверждался паролем. Так, даже если код из СМС был украден, у хакеров не получится войти в аккаунт.