Conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor. În momentul autentificării într-un cont de WhatsApp existent, aplicația va trimite automat utilizatorului o parolă unică, prin SMS, pentru a verifica numărul de telefon.
Atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp.
Apoi, folosesc conturi de WhatsApp deturnate pentru a distribui mesaje cu informații false despre anumite promoții. Prin aceste mesaje, victimele sunt păcălite să trimită „codul promoțional” primit pe telefon, fiind de fapt codul de înregistrare la WhatsApp.
Pentru a evitare atacurilor este recomandat să nu împărtășiți cu nimeni codurile de verificare ale contului de WhatsApp, să nu răspundeți mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri şi să nu accesați link-uri și nu oferiți date personale în cadrul acestor conversații. Dacă mesajul provine de la un contact necunoscut, puteţi raporta numărul către WhatsApp.
