В последнее время в России участились случаи мошенничества, связанные с кражей аккаунтов пользователей в мессенджере WhatsApp. Злоумышленники применяют несколько основных схем обмана, используя социальную инженерию, подмену номеров и вредоносные ссылки. Часто вы даже не понимаете всю опасность использования WhatsApp и не сразу разгадываете схему обмана. Исследуем эту тему вместе.
Популярность WhatsApp в России и его уязвимость
WhatsApp остается самым популярным мессенджером в России. По данным Mediascope, в октябре 2024 года его месячная аудитория составила 96 миллионов человек (78,9% населения старше 12 лет), а ежедневно приложением пользовались 81 миллион россиян (67,3%). Это делает WhatsApp главной мишенью для мошенников, ведь чем больше пользователей, тем выше вероятность атак.
Для сравнения, у Telegram месячная аудитория — 87 миллионов, а ежедневная — 62 миллиона. Тем не менее, WhatsApp по-прежнему занимает первое место, и именно этим активно пользуются злоумышленники, придумывая новые схемы обмана.
Чем популярнее платформа, тем выше риск стать жертвой мошенников. Если вы активно пользуетесь WhatsApp, важно знать, как защитить свой аккаунт от взлома и кражи данных.
Основные схемы мошенничества
Предложение «аренды» аккаунта
Мошенники предлагают пользователям сдать свой аккаунт в аренду за 200 рублей в день, уверяя, что это якобы безопасно и выгодно. После получения доступа они крадут личные данные владельца, используют аккаунт для рассылки мошеннических сообщений с просьбами о переводе денег или передачи конфиденциальной информации, а также могут распространять вредоносные ссылки, заражающие устройства других пользователей.
Взлом неактивных аккаунтов
Если аккаунт давно не использовался, злоумышленники могут его перехватить. Для этого они подбирают пароли, используют утечки данных или получают доступ через оператора связи. Затем мошенники меняют аватарку и имя аккаунта, устанавливают логотипы известных компаний (например, банков или служб поддержки), после чего звонят или пишут другим пользователям, выдавая себя за сотрудников организаций и выманивая личные данные или деньги.
Фальшивые опросы от имени известных организаций
Мошенники массово рассылают сообщения с предложением пройти опрос якобы от лица известных политических партий, государственных органов или крупных компаний. Взамен они обещают денежное вознаграждение, но на самом деле получают доступ к личным данным пользователей (номерам карт, паспортным данным, кодам подтверждения). Иногда такие схемы заканчиваются шантажом или прямым списанием денег со счетов жертв.
Фишинговые атаки с использованием QR-кодов
Одним из новых методов кражи аккаунтов стал фишинг через QR-коды. Например, хакерская группа Star Blizzard, связанная с российской ФСБ, использовала этот метод для атак на чиновников США. Злоумышленники отправляют электронные письма или сообщения с просьбой отсканировать QR-код якобы для подтверждения личности, активации нового функционала или участия в акции. В результате сканирования жертва автоматически передает свои учетные данные мошенникам.
Перехват СМС-кодов и звонков от WhatsApp
Некоторые мошенники используют подмену номера или атаку на мобильного оператора, чтобы перехватить СМС-сообщения или голосовые вызовы с кодом подтверждения WhatsApp. Это позволяет им войти в аккаунт жертвы без ее ведома. Подобные атаки особенно опасны, если у пользователя не включена двухфакторная аутентификация.
Мошенничество с «разблокировкой» аккаунтов
Если аккаунт уже взломан или заблокирован, жертве могут написать от имени «службы поддержки WhatsApp» с предложением восстановить доступ за определенную плату. В реальности никаких официальных услуг разблокировки за деньги не существует – это ещё один способ мошенников обмануть пользователей.
Меры безопасности при использовании WhatsApp
Ограничьте видимость профиля. В настройках конфиденциальности скройте фото, статус и информацию о себе от посторонних (Настройки → Приватность → Фото профиля / О себе / Статус). Это поможет избежать мошенников, которые используют ваш профиль для подмены личности.
Отключите автоматическое добавление в группы. Мошенники могут добавить вас в подозрительные группы, чтобы распространять фишинговые ссылки. В настройках WhatsApp (Настройки → Приватность → Группы) можно разрешить добавление только от контактов.
Настройте уведомления о входе в аккаунт. Если кто-то попытается войти в ваш аккаунт с нового устройства, WhatsApp отправит вам уведомление. При любом подозрительном входе сразу меняйте пароль к учетной записи Google или Apple ID.
Не пересылайте подозрительные сообщения. Мошенники могут распространять вредоносные ссылки через цепочки пересланных сообщений. Если вам пришло сомнительное сообщение, не пересылайте его другим пользователям.
Не доверяйте звонкам и сообщениям от незнакомых номеров. Особенно если они представляются службой поддержки WhatsApp, банком или другими организациями. WhatsApp никогда не запрашивает личные данные или коды доступа.
Используйте антивирус и VPN. Дополнительная защита на вашем смартфоне поможет предотвратить заражение вредоносными программами и защитить передаваемые данные.
Будьте бдительны! Чем популярнее WhatsApp, тем больше мошенников пытаются на нем заработать. Не попадайтесь на их уловки!