Стали известны новые методы кражи данных в WhatsApp

Пользователи мессенджера столкнулись с кражей личных данных из-за привязки к номеру телефона и SMS-верификации.

Для входа в аккаунт на новом устройстве нужно ввести код, который приходит в SMS. Если у хакера окажется этот код и телефонный номер потенциальной жертвы, он получит и доступ к его аккаунту.

Схема такова: преступник указывает номер телефона пользователя и отправляет одному из его знакомых сообщение о том, что не может получить нужный код от WhatsApp, просит отправить пароль на его номер, с просьбой переслать. Если жертва отправляет код, то злоумышленник получает доступ к его собственному WhatsApp.

Другим способом является создание аккаунтов якобы представителей мессенджера. Здесь пользователь предположительно должен отправить данные для входа в аккаунт им в личные сообщения.

3 июня, 2020