В чем лазейка?
Услугу голосовой почты предоставляют многие мобильные операторы. Чтобы прослушивать сообщения, надо вводить четырехзначный PIN-код. Проблема в том, что многие пользователи ставят стандартные комбинации вроде "0000" или "1234". Хакеры легко подбирают такие пароли.
Как происходит взлом?
Алгоритм следующий: взломщик устанавливает на свой смартфон WhatsApp, потом пытается войти в аккаунт, привязанный к какому-либо номеру. Владельцу аккаунта в этот момент приходит смс с одноразовым кодом. Однако если человек оперативно не увидит sms-сообщение, код приходит в голосовом сообщении, которое приложение отправляет на почту по номеру телефона. Если взломщик подберет пароль, то введет код в аккаунт WhatsApp и сможет похитить его. После этого злоумышленник может включить двухфакторную аутентификацию - тогда вернуть себе аккаунт будет практически невозможно.
Самое важное - в нашем Telegram-канале
