Përdoruesit e WhatsApp janë në rrezik nga një lloj i ri i mashtrimit në internet që mund të rezultojë që ata të humbasin qasjen në llogarinë e tyre. Thelbi i skemës u përshkrua nga gazetari i Forbes, Zack Doffman.
Gazetari kujtoi se WhatsApp përdor numrin e telefonit si identifikuesin unik të lidhur me llogarinë. Nëse përdoruesi ka ndryshuar telefonin ose ka riinstaluar aplikacionin, atëherë ai duhet të sigurohet që pajisja e re është në të vërtetë e lidhur me numrin e tij. Për të konfirmuar këtë, përdoret kodin 6-shifror që vjen përmes SMS.
“Instalimi” i ri do të tërheq përdoruesin në të njëjtin kod. Sipas Doffman, për këtë, sulmuesit mësuan të falsifikojnë mesazhe që gjoja vijnë nga administrata WhatsApp ose nga një prej “miqve”.
Në mënyrë tipike, mashtruesit shkruajnë nga një llogari e hakuar në WhatsApp ose Facebook, prezantohen si të njohur, ankohen për pamundësinë për t’u regjistruar në llogarinë e tyre dhe u kërkojnë atyre t’u dërgojnë një kod verifikimi të dërguar në numrin e përdoruesit të tyre në vend të tyre. Sidoqoftë, në realitet, viktima nuk transmeton kodin e huaj, por të tijën.
Si rezultat, sulmuesit do të marrin qasje në të gjitha mesazhet e reja që do të fillojnë të arrijnë në llogarinë e vjedhur. Korrespodenca e vjetër do të mbetet e paprekur sepse është e sinkronizuar përmes një kopje rezervë të ruajtur në Google Drive ose iCloud.
Për mbrojtje të zgjeruar kundër hakimit, përdoruesit inkurajohen fuqimisht të bëjnë të mundur vërtetimin me dy faktorë. Ky funksion kërkon që çdo hyrje të konfirmohet gjithashtu me një fjalëkalim. Pra, edhe nëse kodi nga SMS ishte vjedhur, hakerat nuk do të jenë në gjendje të hyjnë në llogarinë tuaj.
DENONCO