Злоумышленники нашли новый способ получать доступ к аккаунтам пользователей WhatsApp. Для этого они используют необычный и в то же время простой способ получения кода авторизации, который приходит в SMS.
По стандартной схеме двухфакторной авторизации на новом устройстве пользователь для входа в аккаунт должен ввести код авторизации из SMS-сообщения. Этим и пользуются преступники: они отправляют жертве сообщение с текстом вроде: «Привет, у меня не работают SMS, поэтому я не могу получить код для WhatsApp. Я попросил отправить этот код тебе, скажи мне его».
После этого жертва получает код авторизации, который на самом деле нужен для входа в ее собственный аккаунт. Если код оказывается у злоумышленника, то он использует его вместе с мобильным номером жертвы, и жертва лишается доступа к своей учетной записи.