У найпопулярнішому месенджері WhatsApp виявлена нова схема шахрайства, повідомляє Forbes . Зловмисники почали маскуватися під адміністрацію сервісу, відправляючи жертві повідомлення, в якому просять надіслати їм секретний код, за допомогою якого можна без проблем заволодіти будь-яким профілем месенджера.
Одним з перших про новий обмані повідомив портал WABetaInfo, відповідаючи на питання одного з своїх передплатників, що отримав підозріле повідомлення, нібито від техпідтримки WhatsApp.
“Це фейк. Адміністрація WhatsApp ніколи не відправляє подібні повідомлення, а якщо і відправляє (таке буває в зв’язку з глобальними анонсами, але дуже рідко), то поряд з відправником повинен бути зелений верифікаційний значок. WhatsApp ніколи не запитує у вас особисту інформацію або секретні коди », – пише WABetaInfo.
Однак, як зазначає Forbes , це лише один з різновидів шахрайської схеми, яка має на маті викрадення цифрової комбінації, використовуючи метод соціальної інженерії.
Ця схема заснована на тому факті, що, коли користувач WhatsApp змінює свій смартфон або переустановлює додаток, йому необхідно підтвердити свій номер телефону.
Для цього йому на пристрій ходить SMS-повідомлення, в якому вказано шестизначний код. Цей код необхідно ввести в додатку, після чого месенджером можна користуватися.
Такий алгоритм, створений з міркувань безпеки, призвів до того, що шахраї почали придумувати нові ходи, щоб отримати секретний код. Так, наприклад, хакер прикидається «другом» жертви. Він пише їй, що у нього не працюють SMS-повідомлення, а тому він не може відновити свій профіль в WhatsApp. Він нібито попросив технічну підтримку відправити шестизначний код на номер жертви, щоб вона могла продиктувати його своєму «другу», який опинився в складній ситуації.
Жертва не підозрює, що обліковий запис її друга, з якого відправляються повідомлення, вже був зламаний зловмисниками, тому вирішує допомогти.