WhatsApp wykorzystuje do weryfikacji użytkownika 6-cyfrowy kod wysyłany SMS-em. Mechanizm ten jest jednak wykorzystywany przez oszustów, a doniesienia z sieci wskazują, że wciąż jest to popularna praktyka.
WhatsApp sprawdza poprawność numeru telefonu użytkownika, poprzez wysłanie SMS-a z 6-cyfrowym kodem na etapie logowania lub rejestracji. To praktyka, która pozwala aplikacji upewnić się, że dana osoba faktycznie posiada w rękach smartfon z danym numerem telefonu, a nie posługuje się numerem obcej osoby. To zabezpieczenie w WhatsAppie upodobali sobie także oszuści, którzy wykorzystują jego niedoskonałość.
Atakujący zakładają konto na WhatsAppie, celowo podając numer telefonu innej osoby. Automat wysyła do niej SMS z 6-cyfrowym kodem, a równolegle oszust kontaktuje się z taką osobą, deklarując, że pomylił się wpisując numer i prosi o podanie kodu. Jeśli ofiara nie zdaje sobie sprawy z zagrożenia, przekaże 6-cyfrowy kod z SMS-a nie wiedząc, że jest to kod wygenerowany do jej numeru telefonu, a nie numeru oszusta.
Od tego momentu atakujący może się zalogować na konto ofiary w WhatsAppie i kontaktować z innymi osobami w jej imieniu. Nie tylko pozwoli mu to odczytywać wszystkie nowe wiadomości, ale także podjąć próbę innych oszustw. Jednym z popularniejszych jest tzw. oszustwo “na Blika”. Jego ważnym elementem jest wzbudzenie u ofiary zaufania, najczęściej przez podszycie się pod znajomą osobę.
Wyłudzanie 6-cyfrowego kodu z WhatsAppa to nie nowość, ale jak wynika z najnowszych informacji zza granicy, oszuści wciąż decydują się na takie próby. Serwis India Today podał, że policji w Delhi udało się zidentyfikować i dotrzeć do Nigeryjczyka, który właśnie w ten sposób oszukiwał użytkowników WhatsAppa. Nakłaniał ofiary do przekazania 6-cyfrowego kodu pod pretekstem aktualizacji komunikatora.