Глобальная кампания по краже аккаунтов WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в РФ) стремительно расширяется и затрагивает пользователей в десятках стран. Об этом 2 декабря сообщили российские специалисты по кибербезопасности.
Масштабную хакерскую операцию назвали HackOnChat. По данным специалистов, злоумышленники массово создают фишинговые сайты, имитирующие WhatsApp Web, вынуждая пользователей проходить подложную аутентификацию. За последние недели выявлены тысячи вредоносных URL и сотни подтвержденных случаев компрометации.
Сообщается, что хакеры перехватывают как активные веб-сессии через механизм привязки устройств, так и полностью захватывают учетные записи, получая ключи доступа через фальшивые уведомления. Фишинговые ресурсы автоматически подбирают код страны, адаптируют язык и интерфейс под регион.
После получения доступа к аккаунту злоумышленники рассылают сообщения от имени жертвы, собирают персональные и финансовые данные и распространяют новые фишинговые ссылки, формируя цепочку саморазмножающихся атак. Эксперты подчеркивают, что решающим фактором остается социальная инженерия и подделка привычных интерфейсов.
Член Общественного совета при Минцифры России Георгий Волков связал успешность атак с особенностями механизма подключения устройств в сервисе.
«Проблема WhatsApp в том, что после сканирования QR-кода сервис привязывает новое устройство сразу, без дополнительного подтверждения. Именно поэтому схема с перехватом сессии успешно работает. Могла бы Meta что-то сделать? Да, но компания принципиально избегает всего, что может усложнить интерфейс или снизить прибыль», — отметил Волков.
Член Общественной палаты РФ, первый заместитель директора Института стратегических исследований и прогнозов РУДН Никита Данюк добавил, что системные сбои безопасности сервисов Meta закономерны на фоне признаний корпорации в получении значительной части доходов с мошеннической рекламы. По его словам, такая ситуация показывает, что борьба с фишингом и злоупотреблениями не является приоритетом компании, а значит, атаки, подобные HackOnChat, будут продолжаться.
Российский портал по информационной безопасности SecurityLab 21 ноября сообщил, что ученые Венского университета за несколько часов получили несанкционированный доступ к 3,5 млрд номеров пользователей WhatsApp. Они нашли уязвимости в веб-версии мессенджера. Исследователи отметили, что об этой проблеме начали говорить еще восемь лет назад.
Еще больше информации в канале «Регнум» в мессенджере МАХ.