Как "взламывают" Whatsapp? На днях ко мне обратился один знакомый (далее - П), который утверждал, что с его Whatsapp-аккаунта каким-то образом идет рассылка скама его контактам. Начали разбираться, и оказалось, что недавно П получил сообщение от босса следующего вида: "Пpивeт! Извини, чтo oтвлeкаю. Мoжeшь тyт зa Coню пpoгoлocовать, пoжaлyйcтa? Этo моя плeмянницa. У ниx в балeтнoй школe кoнкуpc пpoxoдит, пyтeвкa в дeтский лaгeрь нa кoну. Нeмнoгo гoлoсoв нe хвaтaeт дo пoбeды Отдать cвoй гoлoc пo cсылке нижe: https://cutt.ly/SwbCqYwi" По ссылке можно перейти (это безопасно) и увидеть там сайт "балетной школы" (на Evernote 😃), на котором красуется ссылка на фейковый WhatsApp Web (как и обычно - с сертификатом Lets Encrypt). Изучив активные сессии WhatsApp в аккаунте П, были обнаружены неизвестные сессии. П не дурак, но отказать своему боссу в голосовании за его племянницу не смог, за что и поплатился - злоумышленники получили доступ к его аккаунту WhatsApp и продолжили по нарастающей рассылать скам уже его контактам 🤦‍♂️. Как видите, даже хакером не надо быть, чтобы "взламывать" WhatsApp. Большинство "взломов" не требуют навыков программирования и информационной безопасности - достаточно просто владеть навыком социальной инженерии и разбираться в возможностях приложения (в данном случае - линковка аккаунтов). ——————————————————— С любовью и заботой, ваш хакер 🦾