Мошенники разработали новую схему взлома аккаунтов в популярном мессенджере WhatsApp. Злоумышленники при помощи социальной инженерии получают доступ к аккаунтам пользователей и блокируют владельцам доступ к ним. Для этого они выдают себя за кого-то из списка контактов пользователя из Instagram или Facebook (WhatsApp и Instagram принадлежат Facebook) и говорят о невозможности сменить собственный пароль через SMS. Далее они просят помочь поменять им пароль и говорят, что код подтверждения придет на номер потенциальной жертвы. Когда пользователь передает код, оказывается, что это код от его собственного аккаунта, который захватывают мошенники. Несмотря на кажущуюся простоту взлома, Forbes отмечает поразительный успех этой схемы.
Кроме этого, мошенники часто представляются сотрудниками WhatsApp и просят передать данные в рамках проверки или критического обновления. Обращаем ваше внимание на то, что сотрудники мессенджера никогда не просят передать личную информацию для себя или третьих лиц. Также в их обращениях не может быть чего-то, связанного с эмоциональной стороной вопроса.
Разработчики ранее упоминали, что в рамках грядущего обновления предоставят пользователям полное шифрование внутри мессенджера, что закроет целый ряд подобных уязвимостей.