Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Атака от самых близких: чем опасны просьбы от родственников в WhatsApp

Как мошенники под видом членов семьи взламывают WhatsApp

Пользователям WhatsApp рассказали о новой угрозе, исходящей от мессенджера, — она кроется в сообщениях от родственников и друзей, которые просят скинуть им секретный код из переписки. Однако передача таких кодов кому-либо строго запрещена сервисом, а родные и близкие, которые настаивают на этом, на самом деле являются мошенниками. Как работает эта схема и как можно быстро распознать обман в чате — в материале «Газеты.Ru».

Портал GizChina выпустил предупреждение для пользователей WhatsApp — кибермошенники придумали новый способ фишинга и дальнейшего взлома аккаунта, в котором они притворяются друзьями и родственниками жертвы. При этом все выглядит абсолютно натурально, так как сообщения, отправляемые хакерами, приходят с реальных аккаунтов, которые принадлежат родным и близким пользователя.

Схема работает следующим образом — жертве приходит в WhatsApp сообщение с секретным кодом, который используется для восстановления доступа к аккаунту. Затем он получает сообщение от человека из его списка контактов, который просит отправить ему присланный ранее код.

Несмотря на то что администрация мессенджера категорически запрещает передачу секретных комбинаций третьим лицам, пользователь нередко не видит ничего плохого в том, чтобы отправить его знакомому человеку, особенно если это близкий друг или родственник. 

Тем не менее забывать о правилах кибербезопасности не стоит в любом случае, тем более, что человек, который просит отправить ему код, на самом деле не является тем, за кого себя выдает. Этого пользователя ранее взломали таким же методом. Для авторизации в аккаунте WhatsApp просит секретный код, отправленный в SMS-сообщении на телефонный номер, указанный при регистрации. Если кто-то еще знает этот код, то он может залогиниться в аккаунте вместо вас и получить доступ ко всем контактам.

Таким образом, потенциальный мошенник сможет выдавать себя за кого угодно, используя методы социальной инженерии, чтобы вынудить новую жертву «отдать» свой аккаунт.

Если вы получили сообщение от знакомого, который просит скинуть ему секретный код из SMS, нужно воспринять эту просьбу с большой долей скепсиса, советуют эксперты по информационной безопасности. Лучшим решением в этой ситуации будет позвонить по этому номеру телефона и выяснить у человека напрямую, отправлял ли он подобный запрос. Это очень простой способ, который, к тому же, поможет уведомить пользователя, чей аккаунт был взломан, о том, что мошенники атакуют его контакты. Он сможет перелогиниться и буквально «выбросить» хакеры из своего профиля. Для защиты от таких схем также рекомендуется включить двухфакторную идентификацию в настройках мессенджера — тогда при попытке войти в систему приложение будет запрашивать дополнительный пароль, знать который будете только вы.

WhatsApp неоднократно подвергался критике за распространение ложной информации. Одна из причин — уязвимости мессенджера, которые могут создавать потенциальные возможности для распространения фейковых новостей и других мошенничеств, говорит Никита Дуров, технический директор Check Point Software Technologies в России и СНГ.

«Так, в 2018 году исследователи Check Point Software Technologies обнаружили уязвимость в WhatsApp, которая позволяет злоумышленнику перехватывать и изменять сообщения, отправленные собеседниками в групповом или приватном чате. Мошенники могли изменять «цитату» — функцию, которая позволяет людям отвечать на определенное сообщение в чате, — и создавать впечатление, что собеседник отправил сообщение, которого на самом деле не было. Или же создавать ответы на сообщения человека, которого нет в этом чате, чтобы казалось, что он также включен в этот чат. Таким образом можно манипулировать собеседниками и создавать доказательства для распространения ложной информации», — сообщает эксперт.

Мошенники уже давно используют мессенджеры для проведения фишинговых атак, отмечает исследователь компании ESET Амер Овайда. Он выделил

несколько наиболее распространенных схем для выманивания денег у ничего не подозревающих пользователей.

Так, например, мошенники искусно подделывают логотипы известных производителей, создают фейковый сайт, напоминающий официальный интернет-магазин и рассылают в мессенджерах сообщения о выгодных акциях. Однако как только вы сделаете заказ, вы либо получите поддельный продукт, либо вообще ничего, либо еще хуже: если вы поделитесь информацией о своей кредитной карте, преступники могут с легкостью снять с нее деньги. Кроме того, мошенники часто отправляют сообщения о случайном пополнении вашего счета, а вместе с ним просьбу отправить деньги другому человеку. В этом случае, скорее всего, скриншот о зачислении подделан, а после отправки денег на кошелек неизвестного вы просто лишитесь своих средств.

Также в период уплаты налогов индивидуальные предприниматели могут получить сообщение якобы от государственных служб с предложением оформить выплату через удобную электронную форму. Соглашаясь, бизнесмены делятся со злоумышленниками конфиденциальными финансовыми данными, которые впоследствии могут привести к потере средств с банковских счетов.

Новости и материалы
Звезда «Триггера» пил успокоительное перед съемками с Моникой Беллуччи
Группировка войск «Север» уничтожила свыше 10 танков за неделю
В Москве первая пациентка бесплатно заморозила яйцеклетки по новой программе
В центре Краснодара произошел крупный пожар
Пользователи iOS более уязвимы для мошенников, чем владельцы Android-устройств
«Азербайджанские авиалинии» продолжат полеты в ряд российских городов
Россиян предупредили о подорожании некоторых напитков с нового года
Ученые показали животное, способное сжимать свой мозг
Названо, на сколько подорожают безалкогольные напитки с Нового года
Стало известно о подготовке визита главы МАГАТЭ в Москву
Россия сбила четыре ракеты Storm Shadow за неделю
Под Норильском впервые за 40 лет поймали редкий вид осетров
В Минобороны РФ раскрыли число освобожденных за неделю населенных пунктов
Названа сумма, за которую «Рольф» был выкуплен у Росимущества
Стало известно, как изменились отношения Джастина и Хейли Бибер после рождения сына
В США заявили, что японский бренд виски Jim Beam готовится к торговым войнам
У пожилой россиянки случайно нашли рак во время диспансеризации
Российский боец с перебитой рукой один оборонялся от ВСУ под Курахово
Все новости