Фахівці попередили про новий спосіб злому і відведення аккаунта WhatsApp. Фішинг виглядає цілком невинно, і жертва навіть не помітить, що у неї вкрали доступ до облікового запису і листуванні.
Як працює фішинг:
Користувачеві приходить SMS-повідомлення з кодом, а потім один просить повідомити йому присланий код. Якщо це зробити, з великою часткою ймовірності ваш аккаунт буде захоплений.
Цей код використовується для відновлення доступу до аккаунту. У повідомленні є попередження про те, що цим кодом можна ділитися з іншими людьми, але багато хто ігнорує його. Їх пильність приспали тим, що код запросив їх знайомий (який швидше за все теж зламаний). Зловмисник, який отримав код, може зайти в чужий рахунок і отримати доступ до листування та особистих файлів, якщо вони збережені в хмарі.
Не варто панікувати – якщо не переслати цей код «знайомому», ваш аккаунт залишиться в цілості, шахраї його не вкрадуть. Проте ІБ-фахівці радять захищати аккаунт WhatsApp двохфакторною аутентифікацією, при якій вхід в месенджер необхідно підтверджувати введенням PIN-коду. Також варто звертати увагу на текст повідомлень від WhatsApp, і якщо в SMS написано, що кодом можна ділитися, то не варто повідомляти його сторонній, навіть якщо ви думаєте, що спілкуєтеся зі своїм другом.
