В WhatsApp произошёл массовый взлом
В Москве пользователи WhatsApp (мессенджер принадлежит компании Meta, компания запрещена в РФ и признана экстремистской организацией решением Тверского районного суда столицы от 21 марта 2022 года) столкнулись с массовым взломом аккаунтов. Мошенники сначала получают данные с помощью фишинговых сайтов, а потом проводят рассылку о сборе денег якобы от имени жертвы.
Классический пример взлома выглядит так. Якобы от имени пользователя идет рассылка приглашений: людей просят проголосовать в каком-либо конкурсе. Довольно часто мошенники прикрываются детьми. Стандартная формулировка: «Моя племянница участвует в конкурсе, помоги ей выиграть, осталось всего несколько голосов». Если пройти по ссылке, то можно скомпрометировать свои данные. И тогда уже от вашего имени по списку контактов пойдет рассылка наподобие: «Неудобно просить, но можешь ли занять до вторника 45 000 рублей». При этом пользователь, от имени которого идет рассылка, сохраняет доступ к аккаунту. Но не видит мошеннических сообщений и не подозревает о рассылке.
— Как именно работает подобный взлом WhatsApp и других программ, сказать сложно до тех пор, пока не проведено тщательное расследование и непонятны технические детали, — рассказал генеральный директор «Стингрей Технолоджиз», эксперт в области безопасности мобильных приложений Юрий Шабалин. — Однако можно предположить, что подобные риски компрометации аккаунта могут быть связаны с переходом к десктопным версиям приложения. То есть когда WhatsApp одновременно работает и на телефоне, и на нескольких компьютерах.
На данный момент WhatsApp поддерживает только одно приложение на один телефонный номер, отмечает собеседник «РГ». То есть если вы добавите свой номер в приложении WhatsApp на другом устройстве, то на первом устройстве приложение работает перестанет. Но для веб-сессии, привязанной к вашему аккаунту, все по-другому. В этом случае можно получить доступ и с компьютера, и с телефона к одному и тому же аккаунту с тем же перечнем чатов. «Вполне возможно, что пострадавшие оказались жертвами социальной инженерии (манипуляция наподобие описанного выше «голосования за племянницу) или подобных, не менее распространенных схем атак на пользователей, которые позволили злоумышленникам получить доступ к веб-сессиям WhatsApp», — полагает Юрий Шабалин.
WA-мошенники могли поймать жертв в каком-либо заведении, не исключает backend-разработчик, руководитель продукта факультета программирования университета «Синергия» Николай Щербатенко. Хакеры вполне способны подключиться к Wi-Fi через разные протоколы связи, скачать базу данных подключенных к публичной сети и получить доступ к их аккаунтам.
Эксперты советуют не переходить по подозрительным ссылкам даже от знакомых и тем более не переводить им деньги, пока не удастся побеседовать с ними при личной встрече.