WhatsApp i oszustwo "na 6‑cyfrowy kod". Atakujący chcą przejąć twoje konto
Wraca oszustwo, w którym ktoś wysyła do użytkowników WhatsAppa prośby o podanie 6-cyfrowego kodu weryfikacyjnego. Nieuważni użytkownicy, którzy zdecydują się odesłać wiadomość z kodem stracą dostęp do WhatsAppa.
Serwis Express zwraca uwagę na ponowne nasilenie się ataków na użytkowników WhatsAppa. Oszuści próbują zdobyć kod weryfikacyjny do kont wybranych ofiar, a następnie przejąć ich konta w komunikatorze.
Schemat działania jest zaskakująco prosty. Atakujący próbuje zalogować się do WhatsAppa w nowym urządzeniu, wpisując numer telefonu ofiary, ale do tego konieczny jest kod weryfikacyjny. Ten jest wysyłany do właściciela numeru telefonu w SMS-ie, toteż w danym momencie trafia do faktycznego właściciela konta na WhatsAppie.
Oszust bazuje na niewiedzy i łatwowierności ofiary. Wysyła do niej własną wiadomość sugerując, że przez przypadek podał jej numer w formularzu i to jego hasło trafiło do ofiary. Prosi o jego udostępnienie, bo nie może zalogować się na własne konto na WhatsAppie.
Jak się okazuje, osoby nieznające sposobu działania tego mechanizmu, decydują się przekazać atakującemu wspomniany 6-cyfrowy kod. Nie wiedzą, że same skazują się na dalsze kłopoty. W tym momencie to atakujący ma dostęp do konta na WhatsAppie i może je wykorzystać do dalszych oszustw. Podszywają się pod ofiarę może się zdecydować na przykład na kontakt z jej znajomymi i "oszustwo na Blika".
