Найти тему
The Geek Wolf

Новая атака на WhatsApp играет на чувствах пользователей

Новый способ свистнуть ваш аккаунт в WhatsApp не так давно появился на просторах сети. Доверчивые люди рассказывают, как их обвели вокруг пальца другие, абсолютно беспринципные обитатели этого лучшего из миров. Итак, как же на этот раз заморочились хакеры? Что еще придумали эти бессердечные люди?

Вы будете удивлены, но в этом способе атаки на аккаунт одного из самых популярных мессенджеров нет никакого хакерского откровения. Злоумышленники играют на обыкновенном невежестве и одновременно доверчивости своих жертв. Похитители не используют какие-то заумные устройства для перехвата сигнала, не научились расшифровывать WhatsApp поток. Словом, в их действиях нет ничего из тех фильмов про зловещих хакеров, которые вы наверняка смотрели. Как же в таком случае они добиваются своего?

а в это время с вашего номера уходят в сеть массовые рассылки чудовищного содержания
а в это время с вашего номера уходят в сеть массовые рассылки чудовищного содержания

Недавно мне на номер свалилась СМСка примерно такого содержания:

Ваш код на поездку в такси такой-то, вы получаете право на 20% скидку! Воспользуйтесь ей прямо сейчас!

Я никуда не собирался ехать. Поэтому просто проигнорировал СМС, которое, скорее всего, было простой ошибкой. Но что, если вам на телефон внезапно приходят два совершенно других сообщения? Например, сначала СМС код для регистрации в WhatsApp, а затем

Извините, пожалуйста, что вас беспокою, но произошла ошибка. К вам пришел мой код регистрации в WhatsApp. Не могли бы вы переслать мне его на этот номер? Спасибо большое!

И вы думаете, — Ну это ж надо! Ну какие, право слово, бывают странные люди! Ладно, мне это не сложно сделать, а людям будет приятно. После чего сердобольно отправляете код будто бы хозяину. И людям действительно становится приятно, потому что вы только что отдали им в управление собственный акк в мессенджере WhatsApp. Более того, немедленно забыли об этом и занимаетесь своими делами. А в это время с вашего номера уходят в сеть массовые рассылки чудовищного содержания, ваш акк указывается в качестве контактного, он засвечивается в таком контексте, который заставил бы вас покраснеть немедленно и целиком. Может быть, и хорошо, что вы пребываете в неведении и начинаете бить тревогу, когда не можете авторизоваться в собственном приложении.

ничего нового изобрести тут не удастся
ничего нового изобрести тут не удастся

Команда поддержки мессенджера говорит то, что должна. И ребята правы, ничего нового изобрести тут не удастся. Если вы не хотите оказаться в такой, прямо скажем, неприятной ситуации, если не хотите утратить контроль над WhatsApp аккаунтом, то нужно соблюдать два простых условия:

  • никому, никогда и ни при каких обстоятельствах не говорите, не пересылайте, не показывайте код авторизации WhatsApp
  • игнорируйте, а если понадобится, то и блокируйте номера телефонов, с которых приходят СМСки сомнительного содержания с просьбами переслать, назвать или сделать скриншот кода верификации

Иными словами, пользователи WhatsApp! Будьте осторожны и включайте голову! Не дайте обвести себя вокруг пальца!