Аналитики предупредили пользователей о новой схеме хищения аккаунтов в WhatsApp. Теперь злоумышленники используют не фишинговые ссылки, а видеозвонки, в ходе которых просят жертву включить демонстрацию экрана.
Сценарий выглядит безобидно: мошенники звонят, представляясь знакомым из списка контактов.
На экране виден лишь черный фон, после чего «звонящий» убеждает, что у пользователя якобы неисправен дисплей, и просит включить показ экрана.
В этот момент жертве приходит SMS с кодом подтверждения WhatsApp, который становится видимым при трансляции. Этого достаточно, чтобы злоумышленники перехватили доступ и заблокировали владельца в собственном аккаунте.
Чтобы обезопасить себя, специалисты рекомендуют обязательно включить двухэтапную аутентификацию, не делиться кодами подтверждения ни при каких обстоятельствах и воздерживаться от демонстрации экрана, если нет уверенности в личности собеседника.
В случае взлома пользователю следует немедленно сообщить об инциденте в поддержку сервиса.
В оригинале статьи есть видео с подробностями. Его можно посмотреть по клику на Источник.
Свежие комментарии