Эта СМС взломала WhatsApp тысячи людей. Как не попасться самому?

Недавно мне в *WhatsApp пришло странное сообщение от давней знакомой. Ничего особенного, просто просьба проголосовать за племянницу, которая якобы участвует в конкурсе детского рисунка. Но была одна загвоздка, мы с ней почти не общались. И то, как выглядело сообщение, заставило меня насторожиться. Слишком уж оно было «дежурным». Я поняла, её аккаунт, скорее всего, взломали.

Любопытство всё-таки взяло верх. Я открыла ссылку, правда, не на телефоне, а с компьютера в режиме инкогнито. На экране появился милый сайт с детскими рисунками. Никаких данных о конкурсе, ни города, ни названия, ни организаторов. Зато крупными буквами и на видном месте предложение - введите номер телефона, чтобы получить код для голосования. Я ввела тестовый номер, не связанный с моей личной перепиской. Но что же произойдет, если вы напишите свой основной WhatsApp?

Сегодня расскажу, как именно работает схема взлома через такие «невинные» сообщения, какие ещё методы используют мошенники — и главное, как защитить себя.

Почему кто-то хочет взломать именно ваш WhatsApp

Взлом аккаунта в мессенджере - это не просто шутка хакера. У злоумышленников на это есть конкретные цели:

• Массовая рассылка спама и мошеннических ссылок вашим друзьям и коллегам.
• Выманивание денег у ваших близких с помощью фейковых голосовых сообщений.
• Доступ к важной или компрометирующей переписке.
• Захват админских прав в группах и сообществах.
• Использование вашего номера и имени в новых схемах обмана.

Ваш аккаунт для них - это доверие ваших близких, друзей и коллег. А доверие - это отличная приманка.

Схема с QR-кодами: незаметный способ отдать аккаунт в чужие руки

Один из самых изощрённых методов кражи аккаунтов осуществляется через поддельные QR-коды. Представьте, что вы видите объявление у подъезда с предложением вступить в чат дома, или в кофейне и подключиться к бонусной программе. Наводите камеру, переходите по ссылке и всё. После этого, вы сами запускаете процедуру подключения «второго устройства», то есть устройства злоумышленника к вашему аккаунту WhatsApp.

Вы даже не заметите подмены, ведь внешний сайт может быть очень убедительным: с логотипами, инструкциями и призами. Только в настройках WhatsApp, в разделе «Связанные устройства», можно заметить, что кто-то ещё чужой сидит в вашем чате.

СМС, которые крадут

Мошенники всё чаще используют социальную инженерию. Они отправляют ссылки, замаскированные под «голосование», «подарок», «лотерею», «новую функцию WhatsApp» и просят ввести номер, код подтверждения или просто перейти по ссылке.

Именно такие сообщения, как то, что получила я от "знакомой", взламывают аккаунты. Вы вводите код, думая, что голосуете, а на самом деле отдаёте ключ к своему аккаунту.

Вирусные версии WhatsApp: опасный путь к «бонусным функциям»

На Android до сих пор можно наткнуться на так называемые "моды" WhatsApp. Эти версии обещают золотые горы: читать удалённые сообщения, скрывать онлайн-статус, ставить пароли на чаты. Но вместе с «фишками» вы можете получить шпионский код, который отправляет данные мошенникам: сообщения, контакты, фото.

Иногда такие приложения даже пролезают в Google Play, не говоря уже о сторонних сайтах.

Что делают с украденными аккаунтами

Злоумышленники действуют быстро. В первые минуты после взлома они:

• Скачивают переписку.
• Массово рассылают сообщения вашим контактам.
• Маскируют следы взлома, чтобы вы не сразу поняли, что аккаунт захвачен.
• Могут сменить имя и фото, выдавая себя за другого человека.

Если на вас поступит жалоба, WhatsApp может временно заблокировать ваш аккаунт и потом вам придётся доказывать, что вы не мошенник.

Как защитить себя — и свой WhatsApp

Вот несколько шагов, которые реально работают:

1. Включите двухэтапную проверку. Это специальный PIN-код, который нужно будет ввести при повторной установке WhatsApp. Без него никто не сможет войти в ваш аккаунт.
2. Не переходите по ссылкам из подозрительных сообщений. Даже если пишет друг. Лучше уточните у него вживую, позвоните ему по обычной мобильной сети.
3. Проверяйте подключённые устройства. В WhatsApp есть раздел «Связанные устройства». Всё, что вам непонятно сразу их отключайте.
4. Устанавливайте WhatsApp только из официальных магазинов. Никаких «модов» и «прокачанных версий».
5. Не вводите коды подтверждения, если не запрашивали их лично. Мошенники могут попросить: «Пришли мне код, случайно на тебя пришло», никогда не ведитесь на такие уловки.
6. Будьте особенно осторожны, если вы публичный человек, журналист, госслужащий или бизнесмен. Ваша переписка может быть интересна не только для спама, но и для шантажа или слежки.

Главный вывод

Мы давно привыкли думать, что мессенджеры это просто средство общения. Но для кого-то это инструмент влияния, мошенничества, а иногда и оружие. Не стоит бояться, стоит быть внимательным. Как и в жизни - не открывай дверь незнакомцу и не давай свой ключ первому встречному. WhatsApp это дверь в вашу цифровую жизнь. И закрыта она должна быть надёжно.

Спасибо, что читаете — это уже огромная поддержка. А еще у вас есть возможность помочь мне через донаты. Это абсолютно добровольно, но невероятно ценно для меня. Вот ссылка, если вдруг захотите поддержать - https://dzen.ru/prowhatsapp?donate=true

Если эта статья оказалась полезной — расскажите о ней друзьям. Это может защитить и их аккаунты тоже.

*(WhatsApp принадлежит компании Meta, которая признана в России экстремистской и запрещена).