В мессенджере WhatsApp обнаружили новую уязвимость: мошенники могут получать доступ к аккаунтам пользователей благодаря привязке мессенджера к номеру телефона и SMS-верификации. Об этом сообщает Forbes.
Фото из открытых источников
Напомним, что для входа в аккаунт на новом устройстве пользователи WhatsApp должны ввести специальный код, который приходит им по SMS. Имея доступ к WhatsApp или странице Facebook кого-либо из знакомых потенциальной жертвы, злоумышленники присылали ей сообщение: "У меня не работают SMS, поэтому я не могу получить код от WhatsApp. Я попросил отправить пароль на твой номер, перешли его, пожалуйста".
Другим способом получения доступа к чужому аккаунту стало создание мошенниками профиля, принадлежащего якобы сотруднику WhatsApp. Они сообщают, что пользователь должен отправить им данные для входа в аккаунт. Клиентам мессенджера напомнили, что администрация никогда не просит кого-либо отправлять свои личные данные или коды подтверждения.
В конце апреля в приложении появилась новая функция: теперь в WhatsApp доступны групповые звонки, в которых могут принять участие до восьми человек.