Специалисты компании ESET выявили в WhatsApp уязвимость. По их словам, она угрожает миллионам пользователей приложения.
Фото: pixabay.com
Злоумышленники используют два слабых места приложения: привязку к номеру телефона и возможность лишить пользователя доступа к аккаунту, написав обращение в службу поддержки.
Когда пользователь вводит номер телефона в приложении, сервис запрашивает код подтверждения, который обычно отправляется в SMS или с помощью звонка.
Мошенники вводят неверный код и потом запрашивают новый, пока приложение не заблокирует возможность сброса кода на 12 часов.
После этого злоумышленники отправляют запрос в поддержку WhatsApp с просьбой заблокировать аккаунт из-за потери смартфона и при этом указывают номер телефона жертвы.
Если злоумышленник спровоцирует запуск двенадцатичасового отчета трижды, то на третий раз мессенджер попросит подождать всего секунду. После этого отправка недоброжелателем запроса может заблокировать аккаунт навсегда.
Ювелирная мастерская «NewServiceSystems», расположенная в городе Барнаул, предлагает широкий спектр услуг по ремонту и восстановлению…
Все мы хотим проснуться первого января в отличном настроении, но при этом не можем обойтись…
Это районная библиотека и Центр культуры и досуга. Что изменится после масштабных ремонтов? vesti22.tv
Итоги телевизионного года в действии – самые результативные сюжеты 2023-го. vesti22.tv
Что предлагают продавцы, и как безопасно встретить 2024 год? vesti22.tv
Журналисты программы «Вести Алтай» поздравляют жителей края с наступающим Новым годом. Спасибо, что в 2023-м…