Пользователям WhatsApp грозит блокировка аккаунтов

Специалисты компании ESET выявили в WhatsApp уязвимость. По их словам, она угрожает миллионам пользователей приложения.

Фото: pixabay.com

Злоумышленники используют два слабых места приложения: привязку к номеру телефона и возможность лишить пользователя доступа к аккаунту, написав обращение в службу поддержки.

Когда пользователь вводит номер телефона в приложении, сервис запрашивает код подтверждения, который обычно отправляется в SMS или с помощью звонка.

Мошенники вводят неверный код и потом запрашивают новый, пока приложение не заблокирует возможность сброса кода на 12 часов.

После этого злоумышленники отправляют запрос в поддержку WhatsApp с просьбой заблокировать аккаунт из-за потери смартфона и при этом указывают номер телефона жертвы.

Если злоумышленник спровоцирует запуск двенадцатичасового отчета трижды, то на третий раз мессенджер попросит подождать всего секунду. После этого отправка недоброжелателем запроса может заблокировать аккаунт навсегда.