Нашли лазейку: мессенджер WhatsApp оказался уязвим для мошенников

Популярный мессенджер WhatsApp (принадлежит компании Meta, признана в РФ экстремистской и запрещена) оказался уязвим для взлома аккаунтов пользователей — об этом предупредили эксперты. Мошенникам достаточно минимальной оплошности пользователей, чтобы получить доступ к их личной переписке и информации. Подробности о том, как киберпреступники взламывают WhatsApp, чем это опасно и как защититься от подобных угроз, читайте в материале «Известий».

Новая угроза

Об уязвимости в мессенджере WhatsApp в своем Telegram-канале сообщило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. По данным ведомства, главная проблема заключается в низком уровне защиты приложения — особенно его веб-версии.

«Достаточно пройти по подозрительной ссылке, открыть вирусное видео или авторизоваться с нового устройства, чтобы злоумышленники могли завладеть аккаунтом, — говорится в сообщении. — Завладев аккаунтом, мошенники легко могут получить доступ к личной информации пользователя».

Кроме того, как отмечают в управлении, злоумышленники активно используют WhatsApp для других преступлений — например, звонков от имени близких или госструктур, обмана и шантажа ради вымогательства денег. Чтобы избежать подобных угроз, полицейские порекомендовали игнорировать неизвестные ссылки, сообщения и звонки от сомнительных собеседников, а также не хранить ценную информацию в телефоне.

«Уязвимость WhatsApp требует от пользователей повышенной бдительности», — подчеркнули в МВД.

Как говорит в беседе с «Известиями» эксперт программных продуктов компании «Код безопасности» Максим Александров, киберпреступников привлекает любой канал, который позволяет охватить широкую аудиторию, и мессенджеры, тем более такие популярные, входят в их число. Именно поэтому использование WhatsApp неизбежно связано с определенными рисками.

Мессенджер с подвохом

По словам Максима Александрова, о мошенничестве в WhatsApp знают не так много людей, как, например, о телефонных звонках, поэтому повышается вероятность успешной атаки на менее подготовленных пользователей. Достаточно всего лишь поставить аватарку того человека, за которого планируется себя выдать, и потенциальная жертва купится с большей легкостью, чем если бы мошенник позвонил по обычной связи.

— Схема, о которой сообщили в МВД России, отличается от ранее известных методов мошенников, — говорит в беседе с «Известиями» аналитик по информационной безопасности компании R-Vision Ной Торосян. — В данном случае злоумышленники используют социальную инженерию и фишинговые атаки для получения доступа к аккаунтам пользователей.

Киберпреступники отправляют сообщения, содержащие ссылки на поддельные веб-сайты, которые выглядят как официальные страницы WhatsApp, объясняет специалист. Когда пользователи переходят по ссылке и вводят свои учетные данные, мошенники получают доступ к их аккаунтам. Эта схема является особенно опасной, так как она основана на доверии пользователей и их недостаточной осведомленности о безопасности в интернете.

Руководитель группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев дополняет, что взлом учетных записей в WhatsApp носит массовый характер: специалисты по кибербезопасности регулярно фиксируют отдельные ресурсы для хищения учетных записей в мессенджере. Причем темой фишинговых страниц, к примеру, могут быть детские конкурсы — в том числе детский балет. Злоумышленники, как правило, рассылают в личных сообщениях ссылки на фишинговые ресурсы с украденных ранее учетных записей. Впрочем, возможны и другие варианты.

— Например, мошенники могут использовать схему FakeBoss, прикидываясь руководством атакуемой компании, — рассказывает Максим Александров. — В другом случае они могут разыгрывать роль друга, которому нужно занять денег, в третьем — связываются от имени правоохранительных органов или госструктур.

Риски взлома

Между тем взлом аккаунтов в WhatsApp несет в себе целый ряд угроз для пользователей. Как рассказали «Известиям» в пресс-службе компании Angara Security, после атаки мошенники получают доступ к личной информации, переписке, медиафайлам и всем контактам. Сама жертва — в зависимости от содержания персональных данных — может стать объектом шантажа и вымогательства.

Как говорит Максим Александров, степень ущерба при взломе WhatsApp зависит как от целей злоумышленников, так и от того, насколько сильно поверит им пользователь. Если он перейдет на фишинговую страницу и введет свои данные, то потеряет их. Например, при вводе пароля и логина от онлайн-банка злоумышленники получат доступ к счету и смогут оперативно вывести деньги.

Кроме того, по словам специалиста, в случае с фишинговым сайтом на устройство может быть загружено вредоносное программное обеспечение (ПО): тогда, помимо данных, пользователь также может потерять еще и доступ к гаджету: злоумышленники способны перехватить управление, а значит, получить всё содержимое телефона — от переписок в мессенджерах до личных фотографий.

— При этом вслед за первым взломом атакам могут подвергнуться пользователи из списков контактов жертвы, а также участники общих чатов с ним — получить сообщения с вымогательством денег, вредоносные ссылки и файлы, зараженные видео и другой опасный контент, — отмечают в пресс-службе Angara Security.

Максим Александров дополняет: если не заблокировать аккаунт и не предупредить знакомых о взломе, то цепочка жертв будет увеличиваться. Похищенные аккаунты злоумышленники нередко используют для формирования бот-сети для распространения фейковой социально значимой информации. Использование уже действующих аккаунтов позволяет мошенникам обманывать вендоров мессенджеров, которые стали серьезно бороться с распространением фейков. Разработчики внимательно следят за новыми аккаунтами или теми учетками, которые были созданы из пула временных арендных номеров. При этом к «старым» аккаунтам у вендоров больше доверия, и их контролируют не так тщательно.

Механизмы защиты

Для того чтобы предупредить потерю аккаунта в мессенджере WhatsApp и успешную атаку мошенников, специалисты по кибербезопасности, опрошенные «Известиями», советуют соблюдать определенные правила. Максим Александров рекомендует критически относиться к любым ссылкам, даже если они пришли якобы от друзей или начальства — всегда можно перезвонить отправителю или написать в другом мессенджере, чтобы уточнить, действительно ли это был он.

— Еще один необходимый способ защиты — установка средств безопасности, хотя бы банального антивируса, который в 90% случае предупредит об опасности перехода на вредоносный сайт, — говорит специалист.

При этом, чтобы злоумышленники не смогли проэксплуатировать уязвимости самих мессенджеров, нужно регулярно обновлять операционную систему устройства и скачивать новые версии приложений — в них разработчики учитывают все обнаруженные баги и ошибки, а затем фиксят их. Если этого не сделать, хакеры могут использовать лазейку в самом ПО.

Кроме этого, по словам Максима Александрова, стоит придерживаться профилактических правил, которые позволят минимизировать ущерб в случае взлома аккаунта или потери доступа к устройству. Во-первых, нельзя хранить никакие личные данные — от паролей к личному кабинету в онлайн-банке до фотографий интимного характера и фотокопий документов.

Во-вторых, нужно отключить автоматическое резервное копирование в облачные хранилища, поскольку пользователи обычно забывают удалять оттуда чувствительную информацию, и она может стать добычей злоумышленников. В-третьих, необходимо ограничить разрешения для мессенджера — например, доступ к геолокации, чтобы в случае кражи злоумышленникам не стали известны такие конфиденциальные данные, как местоположение.

— Чтобы обезопасить свои аккаунты, важно настроить двухфакторную аутентификацию или ключи доступа, — заключает старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. — Не переходите по ссылкам из сомнительных сообщений и используйте надежное защитное решение на всех своих устройствах — оно предотвратит попытку перейти на фишинговую страницу.