В Якутии пользователи WhatsApp (мессенджер принадлежит компании Meta, компания запрещена в РФ и признана экстремистской организацией решением Тверского районного суда столицы от 21 марта 2022 года) столкнулись с массовым взломом аккаунтов. Мошенники сначала получают данные с помощью фишинговых сайтов, а потом проводят рассылку о сборе денег якобы от имени жертвы.
Классический пример взлома выглядит так. Якобы от имени пользователя идет рассылка приглашений: людей просят проголосовать в каком-либо конкурсе. Довольно часто мошенники прикрываются детьми. Стандартная формулировка:
“Привет, пpocти что тaк пoздно, мoжeшь проголocoвaть, пoжaлyйста? У пoдpyги дoчка yчacтвyет в кoнкypce, там обyчeниe paзыгpывaют. Cовceм нeмнoгo голoсoв не xвaтaeт. За Сoню, ecли что”.
Если пройти по ссылке, то можно скомпрометировать свои данные. И тогда уже от вашего имени по списку контактов пойдет рассылка наподобие:
“Неудобно просить, но можешь ли занять до вторника 45 000 рублей”.
При этом пользователь, от имени которого идет рассылка, сохраняет доступ к аккаунту. Но не видит мошеннических сообщений и не подозревает о рассылке.
– Как именно работает подобный взлом WhatsApp и других программ, сказать сложно до тех пор, пока не проведено тщательное расследование и непонятны технические детали, – рассказал “РГ” генеральный директор “Стингрей Технолоджиз”, эксперт в области безопасности мобильных приложений Юрий Шабалин. – Однако можно предположить, что подобные риски компрометации аккаунта могут быть связаны с переходом к десктопным версиям приложения. То есть когда WhatsApp одновременно работает и на телефоне, и на нескольких компьютерах.
На данный момент WhatsApp поддерживает только одно приложение на один телефонный номер, отмечает собеседник “РГ”. То есть если вы добавите свой номер в приложении WhatsApp на другом устройстве, то на первом устройстве приложение работать перестанет. Но для веб-сессии, привязанной к вашему аккаунту, все по-другому. В этом случае можно получить доступ и с компьютера, и с телефона к одному и тому же аккаунту с тем же перечнем чатов. “Вполне возможно, что пострадавшие оказались жертвами социальной инженерии (манипуляция наподобие описанного выше “голосования за племянницу) или подобных, не менее распространенных схем атак на пользователей, которые позволили злоумышленникам получить доступ к веб-сессиям WhatsApp”, – полагает Юрий Шабалин.
Эксперты советуют двухшаговую проверку в WhatsApp, не переходить по подозрительным ссылкам даже от знакомых и тем более не переводить им деньги, пока не удастся побеседовать с ними при личной встрече. Будьте бдительны!
С заботой о вас Якутск GO.
