Как с помощью голосовой почты воруют учетные записи WhatsApp

Пользователи WhatsApp стали жертвами кибератак. В ходе этих атак злоумышленники получают контроль над учетными записями, принадлежащими пользователям мессенджера. Преступники впервые используют систему голосовой почты операторов сотовой связи. Такой метод атак в прошлом году подробно описал Рен Бар-Зик - израильский веб-разработчик из Oath. Об этом сообщает Информатор Tech, ссылаясь на предупреждение Национального агентства кибербезопасности Израиля на облачном хранилище Scribd. Он отметил, что в зоне риска находятся пользователи, использующие пароли по умолчанию для своих аккаунтов голосовой почты. Согласно Рену Бар-Зику, злоумышленник может завладеть аккаунтом WhatsApp, если добавит телефонный номер жертвы в настройках установленного у него в смартфоне мессенджера. Дело в том, что WhatsApp при добавлении номера в мессенджере попытается отправить пользователю проверочный код на его номер. После нескольких неудачных попыток верифицировать пользователя через SMS, WhatsApp предложит голосовую верификацию – сервис позвонит пользователю и громко продиктует проверочный код. Если вор выбрал подходящее время, когда его жертва не может принять вызов, то дальше последует переадресация и номер верификации окажется на голосовой почте. Поскольку почти все современные операторы связи допускают удаленный доступ к голосовой почте, все, что нужно сделать атакующему – ввести корректный PIN, получить долгожданный проверочный код и ввести его у себя в приложении. Таким образом, злоумышленник связал свой смартфон с телефонным номером законного владельца учетной записи и получил доступ к его данным. Раннее мы сообщали о том, что Союз организаций, занимающийся защитой прав детей, обвинил Facebook в незаконном сборе данных детей. Скандал произошел из-за приложения Messenger Kids, которое активно рекламирует компания.