Мошенники нашли новые способы кражи данных в WhatsApp

Пользователи мессенджера WhatsApp столкнулись с кражей личных данных из-за привязки к номеру телефона и СМС-верификации. Об этом во вторник, 2 июня, пишет Forbes.

Для входа в аккаунт на новом устройстве пользователю требуется ввести специальный код, который приходит в СМС-сообщении. Однако WhatsApp не осуществляет проверку телефона, если у пользователя имеется код. И если в распоряжении злоумышленника оказывается код и номер телефона потенциальной жертвы, он получает доступ к его аккаунту. Так, мошенник указывает номер телефона пользователя и отправляет одному из его знакомых следующее сообщение: «У меня не работают СМС, поэтому я не могу получить код от WhatsApp. Я попросил отправить пароль на твой номер, перешли его, пожалуйста».

Если жертва отправляет код, то злоумышленник получает доступ к его собственному WhatsApp. Код, который приходил на телефон жертвы, был нужен для входа в его собственный WhatsApp. Если человек пересылал данные из СМС, злоумышленники получали доступ к его аккаунту.

Другим способом, с помощью которого мошенники получают доступ к личным данным жертвы, является создание аккаунтов якобы представителей мессенджера. Они используют эту уловку, чтобы пользователь отправил данные для входа в аккаунт им в личные сообщения.

Издание напомнило, что для входа в WhatsApp никогда не требуется отправлять кому-либо личные данные или коды подтверждения.

В конце апреля мессенджер запустил новую функцию групповых звонков. Максимальное число участников беседы — восемь человек. Создатель конференции отправляет ссылку всем желающим, они подключаются к беседе одним кликом. Время разговора не ограничено.