Користувачам розповіли про величезний недолік WhatsApp

Знаючи мобільний номер, хакери віддалено можуть деактивувати WhatsApp на смартфоні жертви шляхом багаторазового запрашування коду підтвердження для входу в обліковий запис.

Про це розповів оглядач Forbes Зак Дофман, що спеціалізується на інформаційній безпеці. За його словами, на першому етапі шахраї встановлюють WhatsApp на новий пристрій, вказують номер жертви і багато раз намагаються увійти в обліковий запис. Це призводить до неможливості залогінитися протягом найближчих 12 годин – всі спроби увійти будуть ігноруватися.

На другому етапі злочинець реєструє нову адресу електронної пошти і з неї пише лист в службу підтримки WhatsApp з проханням деактивувати аккаунт, оскільки доступ до нього був загублений, і вказує номер жертви.

Після цього підтримка без додаткових питань блокує обліковий запис, пише Доффман. Власник облікового запису побачить в додатку WhatsApp повідомлення про те, що номер телефону більше не працює на цьому пристрої – навіть в тому випадку, якщо у нього була включена двухфакторная авторизація.

Користувачеві пропонується знову підтвердити номер, однак якщо з моменту тимчасового блокування з ініціативи злочинця не пройшло 12 годин, він не зможе цього зробити. Однак ніщо не заважає зловмисникові знову провести ту ж операцію знову, відзначає Зак Доффман.