Специалисты обнаружили новую уязвимость мессенджера WhatsApp, которая позволяет заблокировать аккаунт, пишет Forbes.
Отмечается, что злоумышленники используют два "слабых места" приложения, а именно привязку к номеру телефона и возможность лишить пользователя доступа к аккаунту, написав обращение в службу поддержки.
При вводе номера телефона в приложении сервис запрашивает код подтверждения, который обычно отправляется в SMS-сообщении или с помощью звонка. Недоброжелатели вводят неверный код, а затем запрашивают новый, пока WhatsApp не заблокирует возможность сброса кода на двенадцать часов.
Затем мошенники отправляют запрос в поддержку мессенджера с просьбой заблокировать аккаунт из-за потери телефона, указывая при этом номер телефона жертвы, сообщает Ria.ru.