ИБ-специалисты предупредили о новом способе взлома и увода аккаунта WhatsApp. Фишинг выглядит вполне невинно, и жертва даже не заметит, что у неё украли доступ к учётной записи и переписке.
Пользователю приходит SMS-сообщение с кодом, а затем друг просит сообщить ему присланный код. Если это сделать, с большой долей вероятности ваш аккаунт будет захвачен.
Этот код используется для восстановления доступа к аккаунту. В сообщении есть предупреждение о том, что этим кодом нельзя делиться с другими людьми, но многие игнорируют его. Их бдительность усыплена тем, что код запросил их знакомый (который скорее всего тоже взломан). Злоумышленник, получивший код, может зайти в чужой аккаунт и получить доступ к переписке и личным файлам, если они сохранены в облаке.
Не стоит паниковать — если не переслать этот код «знакомому», ваш аккаунт останется в сохранности, мошенники его не уведут. Тем не менее ИБ-специалисты советуют защищать аккаунт WhatsApp двухфакторной аутентификацией, при которой вход в мессенджер необходимо подтверждать вводом PIN-кода. Также стоит обращать внимание на текст сообщений от WhatsApp, и если в SMS написано, что кодом нельзя делиться, то не стоит сообщать его постороннему, даже если вы думаете, что общаетесь со своим другом.