Мошенники взламывают WhatsApp под видом родственников
Любому пользователю теперь может прийти сообщение в этом мессенджере от родственника или знакомого, который попросит прислать в ответ одноразовый пароль. Если вы ответите фейку, то потеряете свой аккаунт.
При аутентификации в приложении не нужно вводить электронную почту и пароль. WhatsApp просто скидывает одноразовый код доступа на привязанный номер телефона и разрешает доступ с его помощью. Если кому-то случайно сообщить код, то злоумышленник запретит доступ владельцу учетной записи и будет от его имени выпрашивать у контактов деньги или любую другую конфиденциальную информацию.
Для кражи данных хакеры используют фишинговую технологию: в сообщении от "родственника" приходит ссылка на поддельный сайт WhatsApp. Человек переходит по фейковой ссылке, в следующий момент на телефон присылается сообщение от официального мессенджера с кодом доступа к аккаунту. Пользователь вводит код аутентификации на фишинговом сайте и теряет учетную запись.
Эксперты рекомендуют владельцам аккаунта, которые видят подобные сообщения от друзей и знакомых, связаться с ними по стандартной мобильной связи и известить о том, что их WhatsApp взломан. Дополнительно, надо включить двухфакторную аутентификацию, и тогда к одноразовому коду пользователь будет вводить личный PIN-код - это обезопасит владельца от фишинга.
