אם גם אתם קיבלתם הלילה שיחת טלפון מוזרה עם הקידומת של לבנון (+961), אתם ממש לא לבד. משתמשים ישראלים רבים מדווחים בשעות האחרונות על גל מוגבר ופתאומי של ניסיונות פריצה לחשבונות הוואטסאפ שלהם, תופעה מטרידה שחוזרת על עצמה אחת לתקופה. הפעם, דפוס הפעולה של התוקפים כולל שילוב מתוחכם בין שיחות ממספרים זרים לבין קבלת קודי אימות רשמיים מוואטסאפ ללא שום בקשה מוקדמת מצד המשתמשים.
מאחורי הניסיונות האלו עומדת מניפולציה פשוטה אך יעילה על מערכת זיהוי המשתמשים של אפליקציית המסרים. התוקף מוריד את וואטסאפ למכשיר נייד אחר, ונרשם איתו באמצעות מספר הטלפון של הקורבן. הפעולה הזו גורמת למערכת של וואטסאפ לשלוח אוטומטית קוד אימות חד-פעמי למספר המקורי. הקוד הזה מגיע לישראלים המותקפים באמצעות הודעת SMS או באמצעות הודעה קולית מוקלטת בשיחת טלפון, וזה בדיוק מה שקרה הלילה בהיקף נרחב.
חשוב להבין שהשיחה שמגיעה ממספר ישראלי ומקריאה את קוד האימות היא שיחה אוטומטית ולגיטימית לחלוטין מטעם וואטסאפ עצמה, ולא שיחה ישירה מהתוקף. המערכת פשוט מנסה להשלים את תהליך ההרשמה שהתוקף התחיל במכשיר שלו. במקביל, טרם הגעת הודעת או שיחת האימות, הקורבנות מקבלים שיחות טלפון ישירות מלבנון. מטרת התוקפים היא לייצר בלבול ולחץ, לגרום למשתמשים לחשוב שמדובר בטעות, ובסופו של דבר להוביל לכך שהם יעבירו את קוד האימות הנייד או שהתוקפים יצליחו למשוך אותו מתיבת המסרים הקוליים.
בלי הקוד, כל משתמש שמנסה לאמת את המספר שלכם לא יוכל להשלים את תהליך האימות ולהשתמש בו בוואטסאפ. ההמלצה החד-משמעית במקרים אלו היא לגלות ערנות מירבית ולא לשתף את קוד האימות עם אף גורם.