Друзья, внимание на экран. Сегодня речь пойдет о майской ревизии смартфонов, но не о плановой зачистке памяти от старых фото, а о том самом инциденте, который взорвал чаты соседских сообществ, родительских групп и рабочих каналов. Волна взломов и фишинговых рассылок в WhatsApp и Telegram накрыла российских пользователей в первые недели мая: от «праздничных бонусов» и «срочных проверок безопасности» до поддельных ссылок на доставку и коды подтверждения «из службы поддержки». Резонанс получился громким: люди за считанные минуты лишались доступа к мессенджерам, мошенники выманивали деньги у их друзей и коллег, а отдельные городские чаты целыми кварталами превращались в ленты из спама. Это история не про «кто-то где-то», а про каждого, у кого в телефоне стоят два самых популярных мессенджера страны.
Началось все буднично и в то же время показательно. В начале мая, сразу после длинных выходных, первые тревожные сообщения пришли из Казани, Москвы, Новосибирска и Екатеринбурга. Участники — самые обычные пользователи, администраторы локальных чатов, курьеры, менеджеры и школьные учителя. Сценарий повторялся под копирку: рассылки «Майские подарки: получите купон», «Ваш аккаунт будет ограничен — подтвердите номер» или «Посылка на почте: оплатите 49 ₽ за хранение». В переписку вклинивались звонки «службы поддержки WhatsApp», звучали убедительно и спешно, просили продиктовать код из SMS, а иногда — отсканировать QR-код для «входа на новом устройстве». Еще одна линия атаки — тихое подключение «сессии» к Telegram через веб-версию: пользователь открывал ссылку на ноутбуке на работе, и его аккаунт оставался залогиненым там, где этим тут же пользовались злоумышленники.
Что именно происходило дальше? Эмоции у людей — от замешательства до паники. Ольга из Казани рассказывает, как ей позвонили «из поддержки»: «Мы заметили подозрительную активность, вы получите SMS, продиктуйте код, чтобы мы немедленно заблокировали злоумышленников». Через минуту ее WhatsApp оказался в чужих руках: новые владельцы мгновенно включили свой PIN для двухэтапной проверки, выгнали ее из аккаунта и разослали знакомым сообщения «Срочно нужно перевести 5000, верну вечером». Илья из Екатеринбурга не заметил, как у него в Telegram в разделе «Активные сеансы» появился неизвестный компьютер: «Я думал, это мой браузер дома. А потом меня начали добавлять в странные каналы, пошли рассылки от моего имени. Было ощущение, будто кто-то сидит у тебя за спиной». Марина из Подмосковья случайно оставила включенным «Люди рядом» — и получила в личку десятки сообщений от незнакомцев, среди которых затесалась ссылка на «государственные выплаты к праздникам». Дальше — привычная карусель: карта привязалась к фейковому сайту, деньги ушли, а в чате мама-классного руководителя просит «срочно занять на лекарства».
В эти дни ленту наполнили живые голоса. «Я просто нажал на ссылку — там был логотип Почты, все как обычно. Никогда бы не подумал, что это подделка», — говорит Андрей из Новосибирска. «Страшно даже не за деньги, а за контакты. Там — родители, школьное расписание, медкарта ребенка в переписке. Мурашки по коже, что кто-то это видел», — признается Анна из Москвы. «После звонка якобы из WhatsApp я двадцать минут ходила по квартире и не знала, куда бежать. Такое чувство, что тебя обокрали посреди бела дня», — делится Лидия из Тулы. «Мы целым двором утром проснулись, а наш чат ТСЖ превращен в барахолку со спамом. Админов выкинуло, пароли забыты», — вспоминает Сергей из Петербурга. И у каждого — один вопрос: что делать прямо сейчас, чтобы это не повторилось.
К чему это привело? Банки и сотовые операторы начали массово присылать предупреждения об опасных рассылках. В нескольких регионах киберполиция сообщила о пресечении работы «кол-центров», которые специализировались на захвате аккаунтов через коды подтверждения и QR-входы; возбуждены уголовные дела по фактам мошенничества. Киберволонтеры и ИТ-специалисты помогали людям возвращать доступ к учетным записям, а администраторы чатов в экстренном порядке меняли правила приглашений. Но главный вывод из этой истории — для миллионов: майская ревизия смартфонов нужна каждому. Прямо сейчас.
Что именно проверить в WhatsApp. Первое — двухэтапная проверка. Откройте Настройки — Аккаунт — Двухэтапная проверка и включите ее, придумайте шестизначный PIN и добавьте актуальный e-mail для восстановления. Это — ваш второй замок: без него захвативший SMS-код не войдет. Второе — резервные копии. Зайдите в Настройки — Чаты — Резервная копия и включите «Сквозное шифрование резервной копии», задайте надежный пароль. Иначе ваши чаты в облаке могут оказаться легкой добычей при компрометации облачного доступа. Третье — привязанные устройства: Настройки — Связанные устройства. Если видите незнакомый компьютер или планшет — немедленно «Выйти со всех устройств», потом войти только на своих. Четвертое — приватность. Настройки — Приватность: «Последняя активность», «Фото профиля», «О себе», «Статус» — поставьте «Мои контакты» или «Никто», отключите «Отчеты о прочтении», если не нужно. Отдельно — «Группы»: выберите «Мои контакты» или «Мои контакты, кроме…», чтобы вас не затаскивали в сомнительные сообщества. Пятое — безопасность: включите «Уведомления безопасности», чтобы WhatsApp предупреждал о смене ключей шифрования в чатах, и активируйте «Блокировку экрана» по Face ID/Touch ID/паролю, чтобы переписку не прочитали с вашего же телефона. Шестое — геолокация и медиа: выключите «Отправлять точное местоположение» там, где это не нужно, и запретите автосохранение медиа в галерею, чтобы не ловить вредоносные файлы на автопилоте.
Теперь Telegram — здесь нюансы иные. По умолчанию облачные чаты не имеют сквозного шифрования, так что защита аккаунта — критична. Первое — Двухэтапная аутентификация: Настройки — Приватность и безопасность — Двухэтапная аутентификация. Задайте сложный пароль, добавьте почту для восстановления. Второе — Активные сеансы: в том же разделе откройте «Показывать все сеансы» и завершите лишние. Не уверены — завершите все, кроме текущего. Третье — Код-пароль и биометрия: включите «Код-пароль», настройте разблокировку по лицу/отпечатку и включите автозапирание через 1–5 минут бездействия. Четвертое — Кто видит ваш номер, фото и статус. В Приватности выставьте «Никто» для номера телефона, «Мои контакты» для фото профиля и «Последняя активность» — так вас сложнее спрофилировать и найти через базу контактов. Пятое — Пересылка сообщений: выключите «Ссылка на аккаунт при пересылке», чтобы при форварде нельзя было перейти к вашему профилю. Шестое — Звонки: установите «Кто может мне звонить» в «Мои контакты» и в «Peer-to-Peer» выберите «Никто», чтобы не светить IP-адрес при звонках. Седьмое — Люди рядом: держите эту функцию отключенной, если не пользуетесь ею осознанно, и периодически удаляйте видимость. Восьмое — Боты и мини-приложения: не давайте доступ к данным незнакомым ботам, проверяйте ссылку и разработчика, а на любые «акции/розыгрыши» реагируйте только через проверенные официальные каналы. Девятое — Автозагрузка и предпросмотр: отключите автозагрузку медиа из неизвестных чатов и приватных каналов, чтобы не подхватить нежелательные файлы. Десятое — Секретные чаты и автоудаление: для чувствительных разговоров используйте «Секретный чат», а в обычных беседах включите таймер автоудаления сообщений.
Есть еще важные общие шаги для любого смартфона, и май — хорошее время им заняться. Обновите систему и мессенджеры до последних версий — закрытые уязвимости не ждут отпусков. Включите PIN-код SIM-карты и проверьте, нет ли активной переадресации звонков и SMS — мошенники обожают эти дыры. Отключите отображение содержимого уведомлений на экране блокировки — пусть там видны только «Есть новое сообщение», без текста и кодов. Проверьте, какие приложения имеют доступ к «Специальным возможностям» и «Администрированию устройства» — там часто прячутся программы удаленного управления. Храните коды резервного восстановления не в галерее, а на бумаге или в надежном менеджере паролей. И поговорите с родителями и подростками: разыгрыши, «доставка за 1 рубль», «подарки к празднику», «срочно пришли код» — это триггеры, после которых надо не нажимать, а закрывать.
И давайте проговорим популярные ловушки прямо: настоящая поддержка WhatsApp или Telegram не звонит вам и не просит коды. Никто, кроме мошенников, не спросит 6-значный код из SMS или e-mail. Если в чат пришла ссылка с «госвыплатами» или «бонусами от известного ритейлера» — проверьте официальные сайты и соцсети, а лучше игнорируйте. Если вас добавили в незнакомую группу — не переходите по закрепленным ссылкам, сначала выйдите и пожалуйтесь на спам. Если «друг» просит денег — позвоните ему голосом и уточните. И не сканируйте QR-коды для входа в Telegram на чужих устройствах — это как передать свой ключ от квартиры.
Голоса простых людей — лучший индикатор реальности. «После того как поставил пароль на Telegram и отключил P2P-звонки, пропали странные вызовы по ночам. Сплю спокойнее», — пишет Фарид из Казани. «В WhatsApp включила шифрование бэкапа и тут же обнаружила старый ноутбук среди устройств. Вырубила — и стало легче дышать», — делится Мария из Ростова. «Маме показал, как выглядит поддельная страница доставки. Теперь она сначала звонит мне, а не жмет. И это экономит нам нервы и деньги», — говорит Никита из Уфы. «Наш ТСЖ теперь принимает в чат только по заявкам, и сразу стало чище», — отмечает Ирина из Самары. Это не паранойя — это гигиена, такая же обязательная, как сменить щетки дворников весной.
Последние штрихи майской ревизии — про админов чатов и каналов. Включите одобрение новых участников, ограничьте право публиковать ссылки для новичков, включите фильтры на медиа и сообщения от ботов. Делегируйте модерацию проверенным людям, поставьте резервного администратора и договоритесь о плане действий на случай захвата — как восстановить доступ, куда написать, какие предупреждения отправить участникам. И помните: чем меньше личной информации у вас в открытом профиле, тем короче рычаги давления у злоумышленников.
Расследования продолжаются, сервисы обещают дополнительные меры защиты, правоохранители отчитываются о задержаниях мошеннических «офисов» и блокировке доменов с фальшивыми «выплатами». Но главная защита — в ваших настройках здесь и сейчас. Май — отличный повод пройтись по пунктам, навести порядок и поставить лишний замок там, где его не было.
Если это видео было полезным, обязательно подпишитесь на наш канал, поставьте лайк и нажмите на колокольчик — впереди много простых и рабочих инструкций по цифровой безопасности. Напишите в комментариях, с какими уловками вы сталкивались этой весной, что уже проверили в WhatsApp и Telegram и какие пункты добавить в нашу «майскую ревизию смартфона». Ваши истории помогают другим не попасться — давайте защитим друг друга вместе.