У Viber поширюється нова шахрайська схема, метою якої є злом акаунтів. Вона є особливо небезпечною, оскільки в ній задіяні облікові записи з “ближнього кола” жертви.
Злом складається з двох кроків. Спочатку жертва отримує SMS з кодом авторизації та посиланням, а слідом – повідомлення від людини зі списку контактів з проханням надіслати цей самий код з SMS. Якщо жертва попадеться на прийом і повідомить код, то її обліковий запис також буде зламано.
При цьому в повідомленні з кодом окремо підкреслюється, що повідомляти його не можна нікому.
Злом облікового запису людини зі списку контактів, як пише Gizchina , працює по одному і тому ж методу. Для входу в Viber не потрібен адреса електронної пошти або пароль – месенджер відправляє одноразовий пароль на номер телефону і перевіряє особу власника.
Якщо хтось ще дізнається цей код, він зможе отримати доступ до облікового запису та використовувати його для шахрайства відносно людей зі списку контактів. Експерти рекомендують в тому випадку, якщо людина отримала прохання надіслати одноразовий код авторизації, зв’язатися з власником облікового запису і повідомити йому, що його Viber зламали. Від нього потрібно увійти в його обліковий запис, після чого на пристрої зловмисників сесія буде припинена. Крім того, необхідно включити двухфакторную аутентифікацію – крім одноразового пароля, для входу в обліковий запис потрібно буде ввести персональний код.
