Пользователей WhatsApp предупредили о грозящей блокировкой уязвимости
Журналист издания Forbes рассказал о новой уязвимости мессенджера WhatsApp, которая может заблокировать аккаунт пользователя.
Зак Доффман сообщил, что злоумышленники используют два «слабых места» приложения: привязку к номеру телефона потенциальной жертвы и возможность лишить человека доступа к аккаунту через обращение к службе поддержки.
Мошенники используют такую схему обмана, которая предполагает запрос кода подтверждения при вводе личного мобильного номера. Он отправляется через SMS-сообщение, затем, после нескольких неудачных попыток, WhatsApp блокирует вход на 12 часов. После чего злоумышленники просят заблокировать аккаунт из-за якобы потери телефона, указывая при этом номер жертвы.
«Это еще один тревожный взлом, который может повлиять на миллионы пользователей, потенциально подвергшихся этой атаке», — подчеркивает Джейк Мур из международной компании по антивирусному обеспечению ESET.
Проблема в данном случае заключается в том, что система мессенджера автоматически прорабатывает нужный запрос, не проверяя исходные данные настоящего владельца.
Доффман отмечает, что человек может навсегда лишиться доступа к аккаунту в случае, если злоумышленник трижды повторит подобную операцию.
В подобном случае придется обращаться к специалистам WhatsApp.
Ранее, 6 апреля, сообщалось о другом виде мошенничества в мессенджере, подразумевающем получение пользователями ложных сообщений от аккаунтов из списка контактов. При этом эксперты отмечали, что включение технологии двухфакторной аутентификации поможет защититься от данного вида мошенничества, отмечают эксперты.
