Национальное агентство кибербезопасности Израиля выпустило для пользователей WhatsApp предупреждение о новой технологии кражи аккаунтов, сообщает поратл ZDNet.
В последнее время в стране участились случаи взлома профилей с помощью голосовой почты — услуги, которую предоставляет большинство мобильных операторов. Чтобы получить доступ к ящику, нужно знать четырехзначный PIN-код.

Множество пользователей выбирают стандартные значения, например, «0000» или «1234». От взломщика не требуется особых знаний, чтобы подобрать такой пароль, отмечает издание.
Схема выглядит следующим образом: злоумышленник устанавливает на свой телефон WhatsApp и пытается «залогиниться» в аккаунт, уже привязанный к конкретному номеру. Вход в сервис подтверждается через SMS-сообщение с одноразовым кодом. Если этого по разным причинам (например, хозяин аккаунта не смотрит на телефон и не видит оповещений) не происходит, активируется еще один способ верификации — код приходит в голосовом сообщении, которое приложение отправляет на почту по номеру телефона. Подобрав пароль, взломщик узнает код, вводит его в WhatsApp и крадет аккаунт.
Следом новый владелец аккаунта может включить двухфакторную аутентификацию, после чего контроль над профилем вернуть почти невозможно.

Похожие статьи:

• У миллионов пользователей в 2020 году перестанет работать WhatsApp
• Один из основателей WhatsApp призвал всех перестать пользоваться Facebook
• Более 6 тысяч сайтов в даркнете вышли из строя из-за взлома хостинг-провайдера
• Apple работает над усилением защиты iPhone от взлома‍
• Японский миллиардер заплатил 100 млн иен за ретвиты своего поста