Злоумышленники маскируются под службу поддержки мессенджера, чтобы получить доступ к коду, и, как следствие, аккаунту пользователя. Это усовершенствованная версия обмана, о которой впервые стало известно в начале года, - тогда мошенники притворялись другом жертвы, чтобы выманить у неё секретную информацию.
Администрация WhatsApp никогда не отправляет сообщения с запросом кодов, а если и присылает их, то рядом с отправителем должен быть зелёный верификационный значок.
Подобная схема основана на том, что когда пользователь WhatsApp меняет свой смартфон или переустанавливает приложение, ему необходимо подтвердить свой номер телефона. Для этого на устройство ходит SMS, где указан шестизначный код, который необходимо ввести в приложении, после чего мессенджером можно пользоваться.
Такой алгоритм, созданный из соображений безопасности, привёл к тому, что мошенники начали придумывать новые ходы, чтобы получить секретный код. Так, например, хакер притворяется другом жертвы. Он пишет ей, что у него не работают SMS, а потому у него не получается восстановить свой профиль в WhatsApp. Мошенник якобы попросил техподдержку сервиса отправить код на номер жертвы, чтобы она могла продиктовать его своему "другу", оказавшемуся в сложной ситуации.
Жертва не подозревает, что аккаунт её друга, с которого отправляются сообщения, уже был взломан злоумышленниками, поэтому решает помочь. Очевидно, что секретный код, который она отправляет мошеннику, является кодом доступа к её собственному аккаунту.
Вне зависимости от того, кто является автором сообщения - вероятный друг, родственник или техподдержка WhatsApp, - следует помнить, что секретным кодом, открывающим доступ к вашему профилю, нельзя делиться ни с кем. Такой подход поможет обезопасить себя от большинства подобных атак.
В WhatsApp предусмотрена дополнительная степень защиты, о которой знают не все пользователи, поскольку её необходимо активировать вручную. Эта функция носит название "Двухшаговая проверка". Для того, чтобы её включить, необходимо войти в WhatsApp и нажать на три точки в правом верхнем углу экрана. Далее открыть "Настройки", перейти в "Аккаунт", а потом - в "Двухшаговую проверку". Как только вы включите эту функцию, система предложит назначить шестизначный пин-код, который будет запрашиваться каждый раз, когда мессенджер начнёт подтверждать личность владельца аккаунта в дополнение к тому коду, который будет отправляться на мобильный телефон в SMS. Это немного усложнит процесс верификации, но существенно снизит риски взлома вашего профиля.
По материалам штаба ОМВД России по Ванинскому району.