Национальное агентство кибербезопасности Израиля сообщило о новом способе угона аккаунта WhatsApp. Для этого хакеры сбрасывают пароль жертвы и перехватывают голосовые звонки.
Овладев номером телефона жертвы, злоумышленники перебирают пароли, тем самым заставляя систему безопасности начать процедуру сброса пароля.
Настоящий пользователь вводит новый пароль, а затем мессенджер просит его принять голосовой звонок от WhatsApp с кодом подтверждения. Хакер тем временем заходит в личный кабинет жертвы, подобрав пароль, и прослушивает звонок. Далее он вводит его на устройстве и угоняет аккаунт.
Агентство заметило, что такой способ взлома стал возможным из-за халатного отношения пользователей к своей приватности.
Например, для входа в личный кабинет оператора или WhatsApp часто выбираются простые пароли, вроде 0000 или 1234. Специалисты посоветовали юзерам серьёзнее относиться к безопасности в Сети и выбирать сложные пароли.
Источник: ZDNet
