A támadók egy egyszerű, de figyelemre méltó új módszerrel veszik át az irányítást a felhasználók WhatsApp fiókjai felett. Az F-Secure felfedezése szerint, amennyiben egy támadó sikeresen hozzáférést szerzett egy WhatApp felhasználói fiókhoz, a kontaktlistán szereplő névjegyeket megpróbálja üzleti fiókká alakítani, amelyről a szolgáltató egy hat jegyű hitelesítő kódot küld az érintett felhasználóknak. Ilyenkor a támadó az átvett fiók nevében felveszi a kapcsolatot az áldozattal ─ arra hivatkozva, hogy a hatjegyű kód tévedésből került kiküldésre ─ és kéri annak átadását. Amennyiben a felhasználók eleget tesznek a kérésnek, a támadó sikeresen átveheti az irányítást a felhasználói fiókok felett és a megszerzett fiókhoz tartozó kontaktlistával folytathatja a támadást. Az ilyen jellegű támadások ellen védelmet nyújthat a kétfaktoros azonosítás, amely a WhatsApp esetében a Beállítás > Fiók > Kétlépéses hitelesítés menüpontban állítható be. Továbbá érdemes észben tartani, hogy az azonosításra alkalmas kódok nem kerülnek véletlenül megküldésere más felhasználónak, ezért soha ne adjuk meg másnak a kapott hitelesítő kódokat!
