Пользователь WhatsApp якобы получает от знакомого или близкого лица (аккаунт которого ранее был скомпрометирован) сообщение со ссылкой, в которой предлагается в рамках конкурса проголосовать за рисунок ребенка/внука/крестника. Открывая присланную ссылку, пользователь попадает якобы на сайт конкурса, где видна кнопка голосования, однако нажав на нее, пользователя далее просят подтвердить свою личность и пройти аутентификацию со своим аккаунтом в WhatsApp. Требуется ввести свой номер телефона, а затем полученный в SMS 6-значный код. На самом деле 6-значный код верификации предназначен для того, чтобы злоумышленник мог перенести учетную запись WhatsApp пользователя на другое устройство/номер. Бывают случаи, когда злоумышленники идут еще на шаг дальше: после перенятия учетной записи, в настройках устанавливают PIN-код, не позволяющий бывшему владельцу вернуть учетную запись. С украденного счета далеераспространяют сообщения знакомым из записной книжки с целью получения материальной выгоды.
Специалисты по кибербезопаности призывают внимательными и при получении таких сообщений игнорировать их. А также желательно, используя другие каналы связи, сообщить знакомому, имени которого пришло сообщение, о произошедшем.
Если вы ввели на фишинговом сайте и номер телефона, и 6-значный код - стоит предположить, что ваш аккаунт был скомпрометирован. В этом случае далее стоит в параметрах WhatsApp (iOS: Settings - > linked devices или Android: три точки в правом, верхнем углу - > linked devices) проверить, не были ли привязаны к вашей учетной записи другие подозрительные устройства. Если такие устройства появились в настройках - нужно немедленно их отключить. Также стоит настроить для учетной записи WhatsApp двухступенчатую верификацию.
В случае, если не удается вернуть свою учетную запись, через 7 дней можно зарегистрировать существующий номер для новой учетной записи WhatsApp. К сожалению, вернуть групповые переписки из предыдущей учетной записи будет невозможно, поэтому рекомендация — связаться с администраторами групп WhatsApp (коллегами, друзьями, семьей), если это возможно, и попросить добавить новую учетную запись в групповую переписку, а старой учетной записи закрыть доступ к группе. Предупредите свой список контактов о том, что вы стали жертвой мошенничества, чтобы мошенникам не удалось обмануть еще кого-то от вашего имени.
Образцы мошеннических сообщений WhatsApp и фишинговые сайты: