Мошенники придумали новый способ кражи аккаунтов в WhatsApp. Для этого они используют привязку мессенджера к номеру телефона – в случае входа с нового места авторизации, на него приходит СМС-код. Злоумышленники отправляют пользователю сообщение, что у них возникла проблема с получением сообщений, поэтому отправили код на его номер и просят его переслать. Благодаря этому коду подтверждения мошенники получают неограниченный доступ к аккаунту жертвы, которой они отправляли СМС.
Ещё одним способом хищения чужих профилей в WhatsApp стало создание аккаунтов администрации приложения. Представляясь сотрудником мессенджера, мошенники просят пользователя отправить им данные для входа для сохранения работоспособности аккаунта.
Представители мессенджера в очередной раз обратились к пользователям WhatsApp с просьбой не сообщать данные авторизации и код СМС-подтверждения сторонним лицам, в том числе представляющимся администраторами приложения. По их словам, отличить злоумышленника и официальный профиль WhatsApp очень сложно.
Напомним, что ранее в мессенджере выявили серьёзную уязвимость в безопасности, которая позволяла мошенникам путём отправки видео-файла получать доступ к аккаунту пользователя.