
Пользователи мессенджера столкнулись с кражей личных данных из-за привязки к номеру телефона и SMS-верификации.
Для входа в аккаунт на новом устройстве нужно ввести код, который приходит в SMS. Если у хакера окажется этот код и телефонный номер потенциальной жертвы, он получит и доступ к его аккаунту.
Схема такова: преступник указывает номер телефона пользователя и отправляет одному из его знакомых сообщение о том, что не может получить нужный код от WhatsApp, просит отправить пароль на его номер, с просьбой переслать. Если жертва отправляет код, то злоумышленник получает доступ к его собственному WhatsApp.
Другим способом является создание аккаунтов якобы представителей мессенджера. Здесь пользователь предположительно должен отправить данные для входа в аккаунт им в личные сообщения.