Киберпреступники сначала взламывают аккаунт одного из родственников или знакомых. Атака проводится в три этапа. Сначала потенциальная жертва получает SMS с кодом и ссылкой, пишет «Лента.ру» со ссылкой на экспертов портала GizChina.
После этого не подозревающий подвоха пользователь видит сообщение от якобы своего знакомого. В тексте жертву спрашивают, какой код содержался в SMS. Если человек отправит в ответном сообщении этот код, то его аккаунт WhatsApp будет взломан.
Такая схема взлома основана на бреши в системе входа в мессенджер. Программа не запрашивает логин, адрес электронной почты или пароль, а отправляет код, который и позволяет зайти в аккаунт и управлять переписками, а также увидеть записную книжку с контактами.
В результате этим и пользуются хакеры — они запрашивают код, чтобы жертва сама прислала его и помогла осуществить взлом. Защитой от такой схемы может стать двухфакторная аутентификация.