Афера с шестизначным кодом — уловки киберпреступников

WhatsApp полностью изменил способ общения пользователей, и сейчас его услугами пользуются уже более 2 миллиардов человек. Однако очень важно, чтобы ваша учетная запись была хорошо защищена. Когда платформа накапливает достаточно много информации о пользователях и их контактах, то и киберпреступники неизбежно попытаются извлечь из этого выгоду.

Кражей аккаунтов WhatsApp становится все больше. Теперь преступники пытаются обмануть пользователей с помощью 6-значного мошенничества. Гражданская гвардия Испании уже предупреждала в феврале прошлого года об опасности такого кибер-мошенничества.

Преступник притворяется одним из затронутых контактов, загружает приложение WhatsApp на свой «смартфон» и вводит номер телефона аккаунта, который он хочет украсть. Приложение отправляет шестизначный проверочный код по SMS, чтобы убедиться в том, что человек, который хочет получить доступ и является истинным владельцем. Злоумышленнику важно получить доступ к платформе, а эти цифры, только если «смартфон» ранее не был заражен вредоносным ПО, ему недоступны.

Затем преступнику нужно только обманом заставить законного владельца аккаунта поделиться информацией. Он отправляет сообщение WhatsApp жертве, выдавая себя за одного из ее контактов. В сообщении он заявляет, что по ошибке отправил SMS с этими шестью цифрами, и просит отправить их обратно. Пример: «Привет, извини, я отправил тебе 6-значный код SMS по ошибке, можешь оказать услугу и отослать мне? Это срочно.»

Поскольку это запрос от человека, которому жертва доверяет, то легко попасться в ловушку и в конечном итоге поделиться информацией. Это представляет большой риск как для пользователя, так и для остальных его контактов. Используя социальную инженерию, мошенник может получить доступ к гораздо большему количеству информации через контакты жертв, например, к их паролям для других служб.

Уловка «Техподдержка»

Шестизначное мошенничество — лишь один из примеров множества уловок, которые киберпреступники используют для кражи аккаунтов в WhatsApp. В последние месяцы стала очень популярной кампания, в рамках которой злоумышленники выдают себя за техническую поддержку приложения, чтобы обмануть жертву и заставить ее поделиться ключами.

Преступники сообщают жертве, что недавно кто-то зарегистрировал учетную запись WhatsApp с таким же номером телефона. Затем, чтобы убедиться в его личности человека, они просят его повторно отправить им код безопасности, который он получит через несколько минут по SMS. Если жертва отправляет этот код, который является кодом подтверждения платформы, то он полностью теряет контроль над своим аккаунтом и передает свое имя пользователя злоумышленникам.