МОСКВА, 5 окт — РИА Новости. Национальное агентство кибербезопасности Израиля выпустило для пользователей WhatsApp предупреждение о новой технологии кражи аккаунтов, сообщает портал ZDNet.
В последнее время в стране участились случаи взлома профилей с помощью голосовой почты — услуги, которую предоставляет большинство мобильных операторов. Чтобы получить доступ к ящику, нужно знать четырехзначный PIN-код. Множество пользователей выбирают стандартные значения, например "0000" или "1234". От взломщика не требуется особых знаний, чтобы подобрать такой пароль, отмечает издание.
Схема выглядит так: злоумышленник устанавливает на свой телефон WhatsApp и пытается войти в аккаунт, уже привязанный к конкретному номеру. Вход в сервис подтверждается через SMS-сообщение с одноразовым кодом. Если этого по разным причинам (например, хозяин аккаунта не смотрит на телефон и не видит оповещений) не происходит, активируется еще один способ верификации — код приходит в голосовом сообщении, которое приложение отправляет на почту по номеру телефона. Подобрав пароль, взломщик узнает код, вводит его в WhatsApp и крадет аккаунт.
Следом новый владелец аккаунта может включить двухфакторную аутентификацию, после чего контроль над профилем вернуть почти невозможно.