В WhatsApp распространяется новая мошенническая схема, целью которой является взлом аккаунтов. Она является особенно опасной, поскольку в ней задействованы учетные записи из «ближнего круга» жертвы, пишет «Российская газета».
Отмечается, что киберпреступники в первую очередь должны взломать аккаунт одного из родственников или приятеля. Атака проводится в три этапа. Сначала потенциальная жертва получает SMS с кодом и ссылкой.
После этого не подозревающий подвоха пользователь видит сообщение от своего контакта, а не от незнакомца. В тексте якобы знакомый спрашивает, какой код содержался в SMS. Если человек отправит в ответном сообщении этот код, то его аккаунт WhatsApp будет взломан.
Такая схема взлома основана на бреши в системе входа в мессенджер. Программа не запрашивает логин, адрес электронной почты или пароль, а отправляет код, который и позволяет зайти в аккаунт и управлять переписками, а также увидеть записную книжку с контактами. В результате этим и пользуются хакеры — они запрашивают код, чтобы жертва сама прислала его и помогла осуществить взлом.
Эксперты рекомендуют в том случае, если человек получил просьбу прислать одноразовый код авторизации, связаться с владельцем аккаунта и сообщить ему, что его WhatsApp взломали. От него потребуется войти в его учетную запись, после чего на устройстве злоумышленников сессия будет прекращена. Кроме того, необходимо включить двухфакторную аутентификацию — помимо одноразового пароля, для входя в аккаунт нужно будет ввести персональный код.
