IT-специалист назвал серьезную уязвимость мессенджера WhatsApp
Зная мобильный номер, хакеры удаленно могут деактивировать WhatsApp на смартфоне жертвы путем многократного запрашивания кода подтверждения для входа в учетную запись.
По словам специалиста Forbes Зака Дофмана, работающего в сфере информационной безопасности, сначала мошенники устанавливают мессенджер на новое устройство, затем указывают номер и много раз пытаются войти в аккаунт жертвы. Как следствие, злоумышленники добиваются блокировки в течение 12 часов - все попытки залогиниться будут тщетными.
После данной операции, мошенник приступает к этапу регистрации нового адреса электронной почты и с него отправляет письмо в службу поддержки WhatsApp, в котором просят деактивировать аккаунт, по причине потери к нему доступа и указывает номер жертвы.
По словам Доффмана, после этого поддержка блокирует учетную запись, без дополнительных разбирательств. Жертва увидит в приложении WhatsApp сообщение о том, что номер его телефона больше не работает на данном устройстве - даже при условии, что у него была включена двухфакторная авторизация.
Владельцу аккаунта предлагается вновь подтвердить номер, при этом, если с момента временной блокировки по прошению злоумышленника не прошло 12 часов, сделать это невозможно. Эксперт отмечает, что ничто не мешает мошеннику снова провести ту же операцию.
Ранее Первый Севастопольский оповещал, что мошенники нашли способ взламывать WhatsApp под видом родственников.
Любому пользователю теперь может прийти сообщение в этом мессенджере от родственника или знакомого, который попросит прислать в ответ одноразовый пароль. Если вы ответите фейку, то потеряете свой аккаунт.
