В мессенджере WhatsApp появился новый вид мошенничества — пользователи получают ложные сообщения от семьи или друзей с целью произвести взлом аккаунта. Об этом сообщает GizChina.
Отмечается, что киберпреступники в первую очередь должны взломать аккаунт одного из родственников или приятеля. Атака проводится в три этапа. Сначала потенциальная жертва получает SMS с кодом и ссылкой.
После этого не подозревающий подвоха пользователь видит сообщение от своего контакта, а не от незнакомца. В тексте якобы знакомый спрашивает, какой код содержался в SMS. Если человек отправит в ответном сообщении этот код, то его аккаунт WhatsApp будет взломан.
Такая схема взлома основана на бреши в системе входа в мессенджер. Программа не запрашивает логин, адрес электронной почты или пароль, а отправляет код, который и позволяет зайти в аккаунт и управлять переписками, а также увидеть записную книжку с контактами. В результате этим и пользуются хакеры — они запрашивают код, чтобы жертва сама прислала его и помогла осуществить взлом. Пользователей призвали включить двухфакторную аутентификацию для защиты от подобного мошенничества.