Мошенники крадут аккаунты пользователей WhatsApp, заставляя жертв самостоятельно присылать им код безопасности, необходимый для доступа к сервису, сообщает «Би-би-си».
Эта схема работает следующим образом: сначала пользователь получает SMS-сообщение с шестизначным кодом WhatsApp, который он не запрашивал. Это уже должно насторожить владельца смартфона, если он не пытался восстановить доступ к своему аккаунту.
Затем пользователю приходит сообщение с номера, который принадлежит его другу или родственнику. Жертва не знает, что отправителя уже взломали, поэтому не чувствует подвоха. Фейковый знакомый просит поделиться шестизначным номером из SMS, якобы его аккаунт заблокирован и для возвращения доступа ему нужен код подтверждения, который он попросил отправить на номер жертвы.
На деле же пользователь отправляет злоумышленнику код, который нужен для доступа к собственному аккаунту в WhatsApp — по сути, он самостоятельно и добровольно расстается с ним.
Жертвы такого мошенничества, опрошенные «Би-би-си», выразили разочарование тем, что попались на такой «простой» обман.
«Я получила сообщение от своей подруги Мишель, которая заявила, что не может войти в аккаунт. Она сказала, что случайно ввела мой номер телефона для отправки кода подтверждения, и я сделала скриншот кода и отправила ей. Мне кажется, я повелась на это, потому что все знают, как тяжело иногда бывает с технологиями, а я очень хотела помочь. Я поняла, что произошло на самом деле, лишь спустя сутки», — заявила собеседница агентства по имени Чарли. По ее словам, после этого случая она отказалась от использования WhatsApp и перешла на iMessage.
Схемы мошенничества, которые также называют скамами, в WhatsApp сильно различаются от страны к стране и зависят от того, что происходит в мире, сообщил «Газете.Ru» Луис Корронс, ИБ-евангелист Avast. Как правило, злоумышленники используют актуальные события в своих целях и разрабатывают для этого специальные схемы, например, приуроченные к Черной пятнице или связанные с пандемией.
«В одной из часто встречающихся мошеннических схем, связанных с клонированием учетной записи WhatsApp, жертве приходит приглашение на вечеринку, встречу или мероприятие.
Хакеры рассылают сообщения на родном для жертвы языке, а иногда даже упоминают имя какого-то знакомого жертве человека.
В сообщении они пишут, что для того, чтобы подтвердить свое присутствие на мероприятии, необходимо написать проверочный код, отправленный по SMS. На самом же деле этот код — проверка от WhatsApp, необходимая для клонирования аккаунта», — пояснил Корронс.
Зачастую злоумышленники используют WhatsApp, когда хотят перевести общение с жертвой с официальных площадок в личные чаты, например, из сервисов по размещению частных объявлений о продаже или совместных путешествиях, а также для взлома аккаунтов в различных соцсетях. В этих случаях используемые схемы довольно стандартны: могут прислать фишинговую ссылку, пытаться узнать одноразовый код из СМС или убеждать выполнить какие-либо другие действия, рассказал «Газете.Ru» Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».
«Также через мессенджеры может распространяться информация о фейковых конкурсах или акциях. Например, после презентации iPhone 12 появились мошеннические рассылки якобы о том, что можно получить новый смартфон бесплатно: достаточно переслать это сообщение 20 контактам или 5 группам, а затем перейти по ссылке, чтобы выбрать цвет телефона и ввести свои данные. В зависимости от того, что просили ввести на фишинговом сайте, злоумышленники могли завладеть личными или финансовыми данным или заставить жертву под различными предлогами перевести деньги», — отметил эксперт.
Исследователь компании ESET Амер Овайда сообщил «Газете.Ru», что многие способы мошенничества в WhatsApp нацелены на подростков, поскольку учащиеся средней и старшей школы охотно делятся происходящим в жизни в соцсетях, и для профессиональных мошенников не составляет труда собрать сведения о жертве, прежде, чем отправить личное сообщение в мессенджер.
«Самая распространенная тема скамов – предложение люксовых вещей по низким ценам. Как правило, «последнюю пару лимитированной версии кроссовок твоего размера со скидкой 80%» нужно успеть приобрести в ограниченное время и как можно быстрее перечислить деньги за покупку или доставку. На руку мошенникам в данном случае присущие тинейджерам наивность и вера в чудо, а также желание выделиться среди сверстников. Другая тема скама, направленная на подростков, – обман со стипендиями. Злоумышленники подбирают жертв среди будущих абитуриентов и от лица вуза или колледжа отправляют сообщения с обещанием выгодных условий учебы. Например, для заявки на стипендию получателя просят уплатить «регистрационный взнос» или «комиссию за обработку данных». После перевода денег фальшивая администрация учебного заведения исчезает, как и деньги потерпевшего.
Обещание выгодной подработки – еще один способ обмана молодых людей.
Чтобы максимально заинтересовать, мошенники предлагают деятельность, связанную с хобби подростка. Например, заметив на страницах соцсетей много постов о музыке, потенциальной жертве напишут о новой вакансии на концертной площадке. Любишь спорт – предложат поработать на стадионе, моду – нужен ассистент на показы новых коллекций. В данном случае злоумышленникам в сети нужны личные данные доверчивой жертвы, номера паспорта и страхового полиса. В дальнейшем персональная информация может быть использована для незаконных финансовых операций или подделки документов», — заключил эксперт.