Интернет-мошенники: развод с WhatsApp

Месседжеров на сегодняшний день существует достаточно много. Телеграм, Viber и WhatsApp – самые популярные из них. (Был ещё Signal и мессенджер Facebook**** (Meta**, и все знают, что его запретили, и мне пофиг, что это надо указывать), а также Google+ - но они славу не снискали)

Речь же здесь пойдем именно про WhatsApp (воцап, вацап, оцап и т.д.). В отличие от других существующих мессенджеров, у вотсапа есть огромный недостаток – одновременная работа только на одном мобильном устройстве (что на начало 2022 года вроде исправили) и работа на настольном компьютере. Плюс ко всему – постоянные проблемы с безопасностью, периодически всплывающие баги это подтверждают.

Казалось бы, требование шестизначного кода с телефона при логине – обычное требование. Но именно WhatsApp не скрывает телефона пользователя – при использовании одного и того же номера во всех соцсетях и мессенджерах номер уязвим.

Чем именно? Тем, что в Даркнете, к примеру, можно заказать дубликат «симки» любого оператора (это стоит в среднем 25 тыс. рублей) и получить доступ ко всем аккаунтам пользователя с одним номером телефона. «Вылечиться» от данной уязвимости просто – включить в настройках двухфакторную аутентификацию, в данном случае это значит получение уникального кода на свой емейл.

Еще одна уязвимая часть мессенджера – веб-интерфейс WhatsApp Web, для него достаточно отсканировать с экрана QR-код и вуаля – все ваши переписки, включая историю, на экране компьютера злоумышленника. QR-код меняется каждые 20 секунд, но при желании можно успеть отослать «левый» код и получить доступ к сообщениям.

Кстати, до недавнего времени существовал очень серьёзный баг в безопасности – злоумышленник мог просто позвонить на телефон жертвы по Вотсапу и передать на телефон вредоносное ПО. Не нужно было даже поднимать трубку.