Nota-se que intrusos utilizam duas vulnerabilidades do aplicativo, em particular, a ligação com o número de telefone e a possibilidade de cortar o usuário do acesso à conta através de uma mensagem para o suporte.
Com o número de telefone inserido no aplicativo, o serviço pede um código de confirmação que habitualmente é enviado por mensagem de texto ou por ligação telefônica. Os hackers inserem um código errado e logo depois pedem um novo, até WhatsApp bloquear por 24 horas o envio de código.
Depois, os intrusos enviam o pedido para o suporte do aplicativo para bloquear a conta por perda do telefone, inserindo o número telefônico da vítima.
Conforme notam os especialistas, o problema é que o WhatsApp analisa automaticamente as solicitações sem verificar se o pedido foi enviado pelo dono da conta.
O usuário pode tentar recuperar o acesso após expiração de 12 horas se o hacker não conseguir reiniciar todo o procedimento.
O observador da Forbes, Zak Doffman, ressalta que o dono da conta pode também perder o acesso para sempre.
Doffman detalhou que, se o hacker provocar o lançamento de alerta de 12 horas três vezes, na terceira vez o aplicativo vai pedir para aguardar apenas um segundo. Depois, o pedido do intruso pode bloquear a conta para sempre.
Em caso de exclusão da conta, a vítima deve apelar diretamente a especialistas do WhatsApp.