Пользователи мессенджера WhatsApp столкнулись с кражей личных данных из-за привязки к номеру телефона и СМС-верификации, пишут «Известия», ссылаясь на Forbes.
Для входа в аккаунт на новом устройстве пользователю требуется ввести специальный код, который приходит в СМС-сообщении. Если в распоряжении злоумышленника оказывается код и номер телефона потенциальной жертвы, он получает доступ к его аккаунту. Так, мошенник указывает номер телефона пользователя и отправляет одному из его знакомых сообщение о том, что не может получить код от WhatsApp, попросит отправить пароль на его номер, с просьбой переслать.
Если жертва отправляет код, то злоумышленник получает доступ к его собственному WhatsApp.
Другим способом, с помощью которого мошенники получают доступ к личным данным жертвы, является создание аккаунтов якобы представителей мессенджера. Они используют эту уловку, чтобы пользователь отправил данные для входа в аккаунт им в личные сообщения.
В случае отправки зашифрованной информации не тому человеку QR-код можно будет удалить и создать новый.