Что за новые схемы мошенничества с доступом к аккаунту WhatsApp?
Пользователей мессенджера WhatsApp предупредили о новой схеме, с помощью которой мошенники могут получать доступ к их аккаунтам. Кража данных стала возможна из-за привязки последнего к номеру телефона и использующейся мессенджером SMS-верификации.
Как злоумышленники получают доступ к аккаунту?
При попытке входа на новом устройстве мессенджер присылает специальный код. Для входа в аккаунт пользователи WhatsApp должны ввести шесть цифр, которые приходят им по СМС. Получив доступ к аккаунту WhatsApp или Facebook кого-либо из знакомых потенциальной жертвы, киберпреступники от его имени отправляют сообщение следующего типа: «У меня не работают СМС, поэтому я не могу получить код от WhatsApp. Я попросил отправить пароль на твой номер, перешли его, пожалуйста».
При этом код, который приходит на телефон жертвы, на самом деле необходим для входа в его собственный WhatsApp. Если человек переслал данные из СМС, то злоумышленники легко получают доступ к его аккаунту.
Кроме того, некоторые мошенники начали создавать аккаунты, в которых выдавали себя за представителей WhatsApp. Создав профиль «сотрудника WhatsApp», злоумышленник выдает себя за представителя мессенджера и требует, чтобы человек отправил ему данные для входа в аккаунт в личные сообщения, хотя администрация мессенджера никогда не просит кого-либо отправлять свои личные данные или коды подтверждения.
Какие уязвимости есть у мессенджера?
Сообщения в WhatsApp хранятся в самом гаджете и в облаке — iCloud для iPhone и Google Drive для Android-смартфонов. В самом мессенджере все сообщения защищены шифрованием, а их опции в облаке защищены только паролем. Таким образом, при резервном копировании переписки все сообщения загружаются в облачный сервис в незашифрованном виде. Разработчики планируют устранить эту уязвимость в ближайшем обновлении. А пока в случае получения доступа к облаку злоумышленники могут легко получить всю переписку. Для этого им необходимо взломать учетную запись Apple ID или Google. Чтобы обезопасить себя от таких действий со стороны мошенников, пользователям советуют везде использовать двухфакторную аутентификацию и сложные пароли. Также, пока уязвимость не устранена, можно отключить резервное копирование. Так киберпреступникам будет труднее получить резервные копии данных.
