Мошенники используют трюк социальной инженерии, чтобы обманом заставить пользователей WhatsApp передать ключи от своих учетных записей. Как объясняет Зак Доффман из Forbes, мошенничество существует уже некоторое время, но в последнее время оно возобновилось, вероятно, из-за возросшей зависимости от приложений для обмена сообщениями во время пандемии коронавируса. Атака может принимать две формы: основанную на захвате пользователя и не подвергающую риску само приложение. При первом типе атаки вы получаете SMS от человека, утверждающего, что он ваш друг или контакт. Человек утверждает, что у него проблемы с проверкой собственной учетной записи WhatsApp, и говорит, что код доступа будет отправлен на его телефон. Конечно, код подтверждения, отправленный на ваш телефон, предназначен для вашей собственной учетной записи и вместе с номером вашего мобильного телефона позволяет мошеннику входить в систему под вашим именем на вашем собственном устройстве, получать доступ к вашим разговорам и отправлять сообщения, выдавая себя за вас. Злоумышленник может отправить один и тот же запрос кода подтверждения контактам, которые знают вас и доверяют вам. Этот подход имеет гораздо больше шансов на успех, чем SMS со случайного неизвестного номера телефона.