לא מעט אנשים נפלו קורבן להתחזות בשנים בשנים האחרונות - ונותרו מאחורי חשבון וואטסאפ נעול. עתה, לפי דיווח בבלוג WABetaInfo, שעוקב אחרי הפיתוחים והחידושים באפליקציית המסרים הפופולרית, וואטסאפ צפויה להכניס שינויים שינסו לצמצם את התופעה. בינתיים, העדכון נמצא בפיתוח.
כפי שאפשר להבחין בצילום המסך שפורסם, וואטסאפ תוסיף שכבת הגנה נוספת - קוד אימות נוסף שישלח למכשיר של המשתמש ב-SMS, בנוסף לקוד האימות הסטנדרטי שנשלח בעת החיבור הראשוני למכשיר. למעשה, כל ניסיון להתחבר לחשבון הוואטסאפ ממכשיר אחר ידרוש אימות כפול בהודעה, שגם תעדכן את המשתמש בניסיון להתחבר לחשבון שלו ממקור נוסף.
הסיבה לשינוי באפליקציה מגיע לאחר גל משמעותי של פריצות לחשבונות של משתמשי וואטסאפ בשנים האחרונות באמצעות הודעות המתחזות לשירות התמיכה של אפליקציית המסרים, ומתריעות בפניהם כי החשבון שלהם עשוי להימחק אם לא ישלחו קוד בן 6 ספרות.
איך השיטה עובדת? התוקפים מורידים וואטסאפ במכשיר אחר ואז נרשמים עם מספר הטלפון של הקורבן. כאשר מגיע מסרון (SMS) עם קוד אימות, הם מתחזים לצוות התמיכה - ומבקשים אותו מהמשתמש.
ברגע שהתוקף מצליח להשיג שליטה על החשבון הוא יכול לשלוח הודעות לכל אנשי הקשר השמורים על המכשיר ולהמשיך את שרשרת הפריצות בשיטה פופולרית אחרת: התחזות לאדם שהמתמש מכיר - ויבקש ממנו את הקוד שנשלח למכשיר, וסביר להניח שיחשוב כי מדובר בחבר/ה שביקשו עזרה.