Мошенники научились красть аккаунты WhatsApp с помощью видеозвонка. Как работает схема
Аналитики предупредили пользователей о новой схеме хищения аккаунтов в WhatsApp. Теперь злоумышленники используют не фишинговые ссылки, а видеозвонки, в ходе которых просят жертву включить демонстрацию экрана.
Сценарий выглядит безобидно: мошенники звонят, представляясь знакомым из списка контактов. На экране виден лишь черный фон, после чего «звонящий» убеждает, что у пользователя якобы неисправен дисплей, и просит включить показ экрана.
В этот момент жертве приходит SMS с кодом подтверждения WhatsApp, который становится видимым при трансляции. Этого достаточно, чтобы злоумышленники перехватили доступ и заблокировали владельца в собственном аккаунте.
После захвата профиля киберпреступники рассылают сообщения друзьям и родственникам жертвы с просьбой о денежных переводах. Подобные атаки уже зафиксированы в нескольких странах — эксперты предупреждают, что схема может распространиться и в России.
Чтобы обезопасить себя, специалисты рекомендуют обязательно включить двухэтапную аутентификацию, не делиться кодами подтверждения ни при каких обстоятельствах и воздерживаться от демонстрации экрана, если нет уверенности в личности собеседника.
В случае взлома пользователю следует немедленно сообщить об инциденте в поддержку сервиса.