Уязвимость имеет связь с привязкой профиля к номеру телефона и SMS-верификацией, предусмотренной в WhatsApp. Если человек входит в свой аккаунт с нового устройства, потребуется введение отправленного в сообщении кода. Мошенники получают доступ к странице в мессенджере или Facebook, принадлежащей кому-то из знакомых потенциальной жертвы. От их лица они пишут, что человеку не приходит код от WhatsApp, поэтому он попросил службу поддержки отправить тот на номер товарища, прося при этом озвучить цифры.
Пересылая код злоумышленнику, пользователь фактически дает ему доступ к личному профилю. В некоторых случаях мошенники выдают себя за сотрудников мессенджера, пытаясь получить секретные цифры. В WhatsApp напомнили, что ни при каких обстоятельствах не просят такой информации.
Автор: Марина Вебер
