Для этого мошенники стали подделывать сообщения от самого мессенджера WhatsApp, в которых приложение запрашивает код подтверждения из SMS. Подобным методом они пользовались и ранее — писали сообщения якобы от знакомого потенциальной жертвы, в котором также просили выслать код, ссылаясь на проблемы с получением SMS. Типичное сообщение от злоумышленников могло выглядеть примерно так:
«Привет, у меня не работают SMS, поэтому я не могу получить код для WhatsApp. Я попросил отправить этот код тебе, скажи мне его».
Затем человек получал код авторизации, который в действительности нужен был для входа в его собственный аккаунт. Однако, если он не понимал этого и пересылал код мошеннику, тот получал возможность использовать его вместе с номером жертвы, в результате чего последняя уже не могла войти в свою учетную запись. И, если подобные сообщения от «знакомого» могут выглядеть подозрительно, то к подделанным сообщениям от самого мессенджера пользователи проявляют больше доверия.
