Betrüger nutzen einen Social-Engineering-Trick, um WhatsApp-Benutzer zur Herausgabe ihrer Kontoschlüssel zu verleiten. Wie Zak Doffman von Forbes erklärt, gibt es den Betrug schon seit einiger Zeit, erlebte jedoch kürzlich ein Wiederaufleben, was wahrscheinlich auf die zunehmende Abhängigkeit von Messaging-Apps während der Coronavirus-Pandemie zurückzuführen ist. Der Angriff kann zwei Formen annehmen: Beide basieren auf der Benutzererfassung und nicht auf der Kompromittierung der Anwendung selbst. Bei der ersten Angriffsart erhalten Sie eine SMS von jemandem, der sich als Freund oder Kontakt ausgibt. Die Person gibt an, Probleme bei der Verifizierung ihres eigenen WhatsApp-Kontos zu haben und sagt, dass der Passcode an ihr Telefon gesendet werde. Natürlich gilt der an Ihr Telefon gesendete Bestätigungscode für Ihr eigenes Konto und ermöglicht es dem Betrüger zusammen mit Ihrer Mobiltelefonnummer, sich auf seinem eigenen Gerät als Sie anzumelden, auf Ihre Konversationen zuzugreifen und Nachrichten zu senden, die vorgeben, Sie zu sein. . Der Angreifer kann die gleiche Anfrage nach einem Bestätigungscode an Kontakte senden, die Sie kennen und Ihnen vertrauen. Dieser Ansatz ist viel erfolgreicher als eine SMS von einer zufälligen, unbekannten Telefonnummer.