В мессенджере обнаружили новую уязвимость. он позволяет блокировать аккаунты.
Специалисты отметили, что злоумышленники используют «слабые места» приложения, а именно привязку к номеру телефона и возможность лишить пользователя доступа к аккаунту, обратившись в службу поддержки.
При вводе номера телефона в приложении сервис запрашивает код подтверждения, который обычно отправляется в SMS-сообщении или с помощью звонка. Недоброжелатели вводят неверный код, а затем запрашивают новый, пока WhatsApp не заблокирует возможность сброса кода на 12 часов.
Затем мошенники отправляют запрос в поддержку мессенджера с просьбой заблокировать аккаунт из-за потери телефона, указывая при этом номер телефона жертвы.
По словам экспертов, проблема заключается в том, что WhatsApp автоматически обрабатывает подобные запросы и не проверяет, действительно ли запрос отправляет настоящий владелец аккаунта.
Пользователь может попробовать восстановить доступ по истечении двенадцати часов, если мошенник не успеет запустить всю процедуру вновь. Однако настоящий владелец аккаунта может навсегда лишиться доступа к аккаунту.
В таком случае придется обращаться к специалистам WhatsApp, пишет РИА Новости со ссылкой на Forbes.
ЧИТАЙТЕ ТАКЖЕ:
Новая функция появилась в WhatsApp
Рассказываем, как быстро очистить гигабайты памяти в смартфоне
