Пользователям рассказали о новой опасности WhatsApp
В WhatsApp распространяется новая мошенническая схема, целью которой является взлом аккаунтов. Она является особенно опасной, поскольку в ней задействованы учетные записи из "ближнего круга" жертвы.
Взлом состоит из двух шагов. Вначале жертва получает SMS с кодом авторизации и ссылкой, а следом - сообщение от человека из списка контактов с просьбой прислать этот самый код из SMS. Если жертва попадется на уловку и сообщит код, то ее учетная запись также будет взломана.
При этом в сообщении с кодом отдельно подчеркивается, что сообщать его нельзя никому.
Взлом аккаунта человека из списка контактов, как пишет Gizchina, работает по одному и тому же методу. Для входа в WhatsApp не нужен адрес электронной почты или пароль - мессенджер отправляет одноразовый пароль на номер телефона и проверяет личность владельца. Если кто-то еще узнает этот код, он сможет получить доступ к учетной записи и использовать ее для мошенничества в отношении людей из списка контактов.
Эксперты рекомендуют в том случае, если человек получил просьбу прислать одноразовый код авторизации, связаться с владельцем аккаунта и сообщить ему, что его WhatsApp взломали. От него потребуется войти в его учетную запись, после чего на устройстве злоумышленников сессия будет прекращена. Кроме того, необходимо включить двухфакторную аутентификацию - помимо одноразового пароля, для входя в аккаунт нужно будет ввести персональный код.
Пруф: https://rg.ru/2021/04/05/polzovateliam-rasskazali-o-novoj-op...
Информационная безопасность IT
1.4K постов25.5K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.