Хакеры нашли новый способ взламывать аккаунты в WhatsApp. Об этом сообщил Рахул Саси, основатель и генеральный директор CloudSEk — компании-разработчика искусственного интеллекта, предсказывающего киберугрозы.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Схема максимально простая — злоумышленник получает номер телефона жертвы и отправляет ей сообщение в мессенджер, в котором просит ее позвонить по определенному номеру. Если цель набирает этот номер, хакер получает доступ к учетной записи пользователя.

Этот метод похож на взлом с помощью OTP, о которому узнали в апреле прошлого года. «Несмотря на то, что существуют сотни способов увести аккаунт, я хочу выделить конкретно этот из-за его простоты. Чем проще и короче съема, тем она успешнее», — говорит Саси. 

Чтобы взлом стал возможен, злоумышленник пишет или звонит жертве, а в процессе убеждает ее набрать «**67*<10-значный номер> или *405*<10-значный номер>». Как только цель набирает номер, она выходит из своей учетной записи WhatsApp, и злоумышленник получает полный контроль над ней.

«Как только хакер получает доступ к аккаунту, он запрашивает деньги у контактов жертвы. Таким образом, злоумышленник обманывает еще до того, как жертва понимает, что потеряла контроль над своей учетной записью. Поскольку поставщики услуг по всему миру используют номера, начинающиеся с «67» или «405», жертвы обычно охотно звонят по ним», — сказал Рахул Саси.