Злоумышленники нашли новый способ получать доступ к аккаунтам пользователей WhatsApp. Для этого они используют необычный и в то же время простой способ получения кода авторизации, который приходит в SMS.
По стандартной схеме двухфакторной авторизации на новом устройстве пользователь для входа в аккаунт должен ввести код авторизации из SMS-сообщения. Этим и пользуются преступники: они отправляют жертве сообщение с текстом вроде: "Привет, у меня не работают SMS, поэтому я не могу получить код для WhatsApp. Я попросил отправить этот код тебе, скажи мне его".
После этого жертва получает код авторизации, который на самом деле нужен для входа в ее собственный аккаунт. Если код оказывается у злоумышленника, то он использует его вместе с мобильным номером жертвы, и жертва лишается доступа к своей учетной записи.
Кроме того, с теми же целями преступники могут прикидываться сотрудниками WhatsApp, запрашивая у жертв коды авторизации. Чтобы не расстаться со своим аккаунтом, пользователям настоятельно рекомендуется никому не говорить проверочный код из SMS. Чаще всего предупреждение об этом содержится в тексте самого сообщения с кодом.