Злоумышленники разработали новую схему мошенничества, которая позволяет получить доступ к аккаунтам пользователей WhatsApp, пишет Форбс. По данным издания совершить взлом приложения мошенники могут посредством привязки приложения к номеру телефона и SMS-верификации, которую использует мессенджер.

Схема основывается на методе социальной инженерии. Злоумышленники после получения доступа к WhatsApp или Facebook знакомого потенциальной жертвы отправляли сообщение со следующим содержанием: «Мне не приходят SMS-сообщения, поэтому я не могу получить код для входа в WhatsApp. Я попросил сервис отправить пароль на твой номер. Перешли его, пожалуйста». Код, который получал человек, был нужен для входа в его WhatsApp. Поэтому, если пользователь пересылал цифры из сообщения злоумышленникам, они получали доступ к его аккаунту.

Напоминаем, что для входа в мессенджер на новом устройстве, необходимо ввести шестизначный код, который приходит по SMS на указанный номер телефона. Восстановление резервной копии переписок не приведет к регистрации нового устройства в учетной записи WhatsApp, пока пользователь не запросит, не получит и не введет код подтверждения из сообщения.

Также издание сообщает, что отдельная категория хакеров создавала аккаунты, в которых выдавали себя за представителей WhatsApp. Мошенники говорили потенциальным жертвам, что они должны отправить данные для входа в аккаунт им в личные сообщения.

Представители WhatsApp напомнили пользователям, что мессенджер никогда не просит пользователей отправить кому-либо личные данные или коды подтверждения. Для того, чтобы обезопасить учетную запись, специалисты рекомендуют установить дополнительный пароль для двухфакторной идентификации в приложении.