Мошенники с помощью мессенджера WhatsApp начали использовать еще один способ обмана граждан. С недавнего времени пользователи стали активно получать ложные сообщения, написанные якобы одним из членов их семьи, друзей или родственников, направленные на самом деле с целью взлома аккаунта.
Как выяснили специалисты по безопасности, атака злоумышленников проводится в три этапа. Сначала потенциальной жертве приходит сообщение с кодом и ссылкой. Если получатель следует по ней, он видит SMS из списка своего контакта, что может вызвать у него доверие. В тексте «знакомый» интересуется, какой код содержался в эсэмэске.
Если человек отправит в ответном сообщении этот код, аккаунт WhatsApp попадает в руки кибермошенников.
Схема, как оказалось, работает на бреши в системе входа в мессенджер. Программа отправляет код, который позволяет зайти в аккаунт и управлять переписками, увидеть записную книжку с контактами, скопировать данные. Этим и пользуются хакеры, запрашивая код, чтобы жертва сама помогла осуществить взлом.
Чтобы защититься, специалисты рекомендуют пользователям включить двухфакторную аутентификацию.