Портал GizChina выпустил предупреждение для пользователей WhatsApp — кибермошенники придумали новый способ фишинга и дальнейшего взлома аккаунта, в котором они притворяются друзьями и родственниками жертвы. При этом все выглядит абсолютно натурально, так как сообщения, отправляемые хакерами, приходят с реальных аккаунтов, которые принадлежат родным и близким пользователя.
Схема работает следующим образом — жертве приходит в WhatsApp сообщение с секретным кодом, который используется для восстановления доступа к аккаунту. Затем он получает сообщение от человека из его списка контактов, который просит отправить ему присланный ранее код.
Несмотря на то что администрация мессенджера категорически запрещает передачу секретных комбинаций третьим лицам, пользователь нередко не видит ничего плохого в том, чтобы отправить его знакомому человеку, особенно если это близкий друг или родственник.
Тем не менее забывать о правилах кибербезопасности не стоит в любом случае, тем более, что человек, который просит отправить ему код, на самом деле не является тем, за кого себя выдает. Этого пользователя ранее взломали таким же методом. Для авторизации в аккаунте WhatsApp просит секретный код, отправленный в SMS-сообщении на телефонный номер, указанный при регистрации. Если кто-то еще знает этот код, то он может залогиниться в аккаунте вместо вас и получить доступ ко всем контактам.
Таким образом, потенциальный мошенник сможет выдавать себя за кого угодно, используя методы социальной инженерии, чтобы вынудить новую жертву «отдать» свой аккаунт.
Если вы получили сообщение от знакомого, который просит скинуть ему секретный код из SMS, нужно воспринять эту просьбу с большой долей скепсиса, советуют эксперты по информационной безопасности. Лучшим решением в этой ситуации будет позвонить по этому номеру телефона и выяснить у человека напрямую, отправлял ли он подобный запрос. Это очень простой способ, который, к тому же, поможет уведомить пользователя, чей аккаунт был взломан, о том, что мошенники атакуют его контакты. Он сможет перелогиниться и буквально «выбросить» хакеры из своего профиля. Для защиты от таких схем также рекомендуется включить двухфакторную идентификацию в настройках мессенджера — тогда при попытке войти в систему приложение будет запрашивать дополнительный пароль, знать который будете только вы.
WhatsApp неоднократно подвергался критике за распространение ложной информации. Одна из причин — уязвимости мессенджера, которые могут создавать потенциальные возможности для распространения фейковых новостей и других мошенничеств, говорит Никита Дуров, технический директор Check Point Software Technologies в России и СНГ.
«Так, в 2018 году исследователи Check Point Software Technologies обнаружили уязвимость в WhatsApp, которая позволяет злоумышленнику перехватывать и изменять сообщения, отправленные собеседниками в групповом или приватном чате. Мошенники могли изменять «цитату» — функцию, которая позволяет людям отвечать на определенное сообщение в чате, — и создавать впечатление, что собеседник отправил сообщение, которого на самом деле не было. Или же создавать ответы на сообщения человека, которого нет в этом чате, чтобы казалось, что он также включен в этот чат. Таким образом можно манипулировать собеседниками и создавать доказательства для распространения ложной информации», — сообщает эксперт.
Мошенники уже давно используют мессенджеры для проведения фишинговых атак, отмечает исследователь компании ESET Амер Овайда. Он выделил
несколько наиболее распространенных схем для выманивания денег у ничего не подозревающих пользователей.
Так, например, мошенники искусно подделывают логотипы известных производителей, создают фейковый сайт, напоминающий официальный интернет-магазин и рассылают в мессенджерах сообщения о выгодных акциях. Однако как только вы сделаете заказ, вы либо получите поддельный продукт, либо вообще ничего, либо еще хуже: если вы поделитесь информацией о своей кредитной карте, преступники могут с легкостью снять с нее деньги. Кроме того, мошенники часто отправляют сообщения о случайном пополнении вашего счета, а вместе с ним просьбу отправить деньги другому человеку. В этом случае, скорее всего, скриншот о зачислении подделан, а после отправки денег на кошелек неизвестного вы просто лишитесь своих средств.
Также в период уплаты налогов индивидуальные предприниматели могут получить сообщение якобы от государственных служб с предложением оформить выплату через удобную электронную форму. Соглашаясь, бизнесмены делятся со злоумышленниками конфиденциальными финансовыми данными, которые впоследствии могут привести к потере средств с банковских счетов.