Сразу обозначу, что я не специалист, поэтому моё субъективное мнение и предположения могут противоречить действительности или отличаться с вашим мнением. Я хочу в рамках правил данной площадки разобраться с последующими вопросами по этой ситуации. Не скажу точно, что я не переходил ли по незнакомым ссылкам или не открывал сообщения, на 100% я в этом не уверен.

Начну с того, что неделю назад мне стали приходить сообщения от якобы Whatsapp.

До этого у меня не была включена двухшаговая проверка. После второго сообщения я залез в интернет и посмотрел как усилить защиту своего ватсапа. Включил двухшаговую проверку и забыл на пару дней. Через пару дней я захожу в ватсап, а там встречает меня окно приветствия, как будто я вышел с учетки или переустановил ватсап. За 2 часа до этого приходил код через смс.

Я быстро ввел телефон и вошел в свою учетку. Поменял пароль двухшаговой проверки. Я еще не догадывался, что есть возможность её обойти. На следующий день ситуация повторилась. На этот раз мне пришло уведомление на сам ватсап с просьбой перенести мой аккаунт на другое устройство.

Я начал капать дальше и узнал, что к моему аккаунта привязана одна из моих электронных почт. Я зашел на эту почту и увидел непрочитанное сообщение от ватсапа на обход двухшаговой проверки.

После этого я поменял все пароли, сменил почту аккаунте. Взял старый телефон, сбросил его до заводских настроек, установил ватсап, вставил симку, но пришло по одному разу сообщение с кодом и с одним уведомлением на перенос аккаунта. Также пришло сообщение на другую почту с ссылкой на отключение двухшаговой проверки. После этого попытки прекратились.

К сожалению не сфотографировал номер откуда приходили сообщения с якобы ватсапа, но после взлома вкладка смс - сообщения стала выглядеть вот так:

Вот теперь озвучу свои вопросы:

1. Как сейчас защитить ватсап от взлома?

2. Как взломщики смогли прочитать сообщения электронной почты? Такое ощущение, что у них не было доступа к ней, т.е. они как-то перехватывали сообщения.

3. Взломали ли мой аккаунт полностью или была имитация взлома, т.к. почему мне дали возможность его вернуть?

4. Поможет ли мне полная перепрошивка телефона или стоит заблокировать симку с номером, чтобы ситуация не повторялась?

P.S.: данный пост не направлен на улучшение репутации всем известного месседжера на букву М за счет критики других приложений. Пост создан для информирования о такой проблеме, т.к. в интернете немного информации по ней.

Естественно, в мессенджер.
Девочка елейным голоском обратилась по имени-отчеству, представилась, как сотрудник Петроэлектросбыта, и сказала, что нам надо обязательно делать проверку счётчиков. Дескать, завтра придёт специалист, проверит, составит акт, всё абсолютно бесплатно! ))
— А сейчас, — говорит, — вам придёт СМС с номером акта, назовите его, пожалуйста, я внесу в систему...
Смотрю в смс, а там код для регистрации на сравни.ру! Ну и, конечно, те самые слова "никому не сообщайте".
Я на некоторое время включил дурня, дескать, там нет номера акта, там какой-то код для входа/регистрации — на что она начала лепетать, что это и есть номер акта, и у них регистрация акта происходит через эту систему. )))
В общем, сказал девоньке, чтоб держалась там — наши парни уже к Днепру подходят...

Кто не знал, это схема получить бабки путём оформления на вас кредита через портал Сравни.ру. Потом ещё одна СМС должна быть, чтобы подписать документы.

PS: Регулярно читаю экономические сводки, дескать кредитование физ.лиц снизилось, бла-бла — «Господи! — думаю я каждый раз, — кто при таких процентных ставках сейчас вообще берёт кредиты??».
А походу вон кто статистику обеспечивает!
И ещё я думаю, что на госуслугах самозапрет на кредиты — этого мало. Надо ещё вот эти порталы дырявые давить!

Разговаривал сейчас с мошенниками.
Сюжет: у меня не принята налоговая декларация за 2024 год, поэтому мне надо лично прийти в отделение налоговой для решения данной проблемы. Предварительно нужно записаться на прием к строго определенному специалисту (назвали ФИО какое-то, лень проверять было). Собственно, дальше достаточно быстро приходит смс от абонента finuslugiru с кодом для регистрации, который очень просят продиктовать типа для подтверждения записи, хотя в самой же смс написано никому не сообщать. В общем, простенько совсем, без огонька. Я года три назад сталкивался с намного более сложной схемой.
Голос спокойный, без акцента, вполне русский, фоновых шумов нет, но звучит как будто немного измененный, заниженный (хотя это могут быть особенности дешманского оборудования связи) . Знают мои ФИО, номер телефона, адрес электронной почты. Могу даже предположить, откуда знают, но доказательств особо нет, так что не буду обвинениями бросаться.
Спалились в первую очередь на том, что назвали верный адрес отделения налоговой (пробил в процессе разговора), но обещали записать меня на то время, когда там рабочий день закончился уже. А потом по тексту смс и просьбе продиктовать код стало всё совсем понятно.
К сожалению, я сегодня спал 3 часа, поэтому достойный ответ придумать не смог. Просто сказал, что смс не пришло. Они немного помучили повторными сообщениями и просто отключились.
В общем, будьте бдительны, товарищи.

разговор мой, тег Моё