Пользователей WhatsApp атаковали злоумышленники для кражи доступа к аккаунту
Пользователей популярного мессенджера WhatsApp атаковали злоумышленники для кражи доступа к аккаунту. Они используют простую схему, связанную с подтверждением доступа к учётной записи через SMS.
Так, для использования аккаунта на новом устройстве требуется ввести специальный код из SMS-уведомления, которое отправляется на привязанный к учётной записи номер телефона. Мошенники под видом друзей, заранее получив доступ к их аккаунтам, просят жертв переслать код для подтверждения из SMS-сообщения. Они мотивируют это тем, что их телефон якобы не принимает SMS, поэтому они запросили код на номер телефона своего знакомого.
В действительности этот код предназначен только для того пользователя, который получил его на свой телефон, из-за чего доверчивые пользователи лишаются доступа к своей учётной записи в WhatsApp, а их друзьям злоумышленники рассылают подобные сообщения.
Также мошенники под видом сотрудников WhatsApp просят предоставить данные, в том числе код подтверждения из SMS.
В компании-разработчике WhatsApp просят пользователей не предоставлять какие-либо персональные данные в сообщениях даже своим знакомым и отмечают, что работники сервиса никогда не просят личные данные и коды подтверждения у своих пользователей.