В WhatsApp появилась новая мошенническая схема, целью которой является взлом аккаунтов.
Взлом состоит из двух шагов. Вначале жертва получает SMS с кодом авторизации и ссылкой, а после — сообщение от человека из списка контактов с просьбой прислать этот самый код из SMS. Если жертва попадется на уловку и сообщит код, то ее учетная запись также будет взломана.
При этом в сообщении с кодом отдельно подчеркивается, что сообщать его нельзя никому.
Взлом аккаунта человека из списка контактов, как пишет Gizchina, работает по одному и тому же методу. Для входа в WhatsApp не нужен адрес электронной почты или пароль — мессенджер отправляет одноразовый пароль на номер телефона и проверяет личность владельца. Если кто-то еще узнает этот код, он сможет получить доступ к учетной записи и использовать ее для мошенничества в отношении людей из списка контактов.
При получении просьбы прислать одноразовый код авторизации, эксперты рекомендуют связаться с владельцем аккаунта и сообщить ему, что его WhatsApp взломали. От него потребуется войти в его учетную запись, после чего на устройстве злоумышленников сессия будет прекращена. Кроме того, необходимо включить двухфакторную аутентификацию — помимо одноразового пароля, для входя в аккаунт нужно будет ввести персональный код.
