Зная мобильный номер, хакеры удаленно могут деактивировать WhatsApp на смартфоне жертвы путем многократного запрашивания кода подтверждения для входа в учетную запись.
Об этом рассказал обозреватель Forbes Зак Дофман, специализирующийся на информационной безопасности. По его словам, на первом этапе мошенники устанавливают WhatsApp на новое устройство, указывают номер жертвы и много раз пытаются войти в аккаунт. Это приводит к невозможности залогиниться в течение ближайших 12 часов - все попытки войти будут игнорироваться.
На втором этапе преступник регистрирует новый адрес электронной почты и с него пишет письмо в службу поддержки WhatsApp с просьбой деактивировать аккаунт, поскольку доступ к нему был утерян, и указывает номер жертвы.
После этого поддержка без дополнительных вопросов блокирует учетную запись, пишет Доффман. Владелец аккаунта увидит в приложении WhatsApp сообщение о том, что номер телефона больше не работает на данном устройстве - даже в том случае, если у него была включена двухфакторная авторизация.
Пользователю предлагается вновь подтвердить номер, однако если с момента временной блокировки по инициативе преступника не прошло 12 часов, он не сможет этого сделать. Однако ничто не мешает злоумышленнику снова провести ту же операцию вновь, отмечает Зак Доффман.