Злоумышленники нашли новый способ получать доступ к аккаунтам пользователей WhatsApp. Для этого они используют СМС, который приходит на телефон пользователя.
Двухфакторная авторизация в качестве защиты предполагает, что при входе в аккаунт на новом устройстве пользователь должен ввести код из SMS-сообщения. Этим и пользуются злоумышленники. Они отправляют жертве сообщение с текстом: "Привет, у меня не работают SMS, поэтому я не могу получить код для WhatsApp. Я попросил отправить этот код тебе, скажи мне его".
После этого пользователь получает код авторизации на личный телефон, который открывает доступ к его аккаунту WhatsApp. Если код оказывается у злоумышленника, то он использует его вместе с мобильным номером жертвы, и пользователь лишается доступа к своей учетной записи.
Кроме того, с теми же целями преступники могут прикидываться сотрудниками WhatsApp, запрашивая у жертв коды авторизации. Чтобы не расстаться со своим аккаунтом, пользователям настоятельно рекомендуется никому не говорить проверочный код из SMS. Чаще всего предупреждение об этом содержится в тексте самого сообщения с кодом, уточняет "РГ".