04 августа 2021, 12:40

Осторожно, WhatsApp! Эксперты рассказывают о фишинговых угрозах в самом популярном мессенджере

На него приходится 83% всех фишинговых атак в мессенджерах. Как не попасть впросак?

Источник фото на тизере: stephen momot on Unsplash

WhatsApp — мессенджер, принадлежащий компании Facebook — стал самым популярным у россиян всех возрастных групп. По данным ВЦИОМ этого года на нем остановили свой выбор 73% пользователей мессенджерами.

По этой же причине WhatsАpp потенциально опасен в связи с угрозой фишинга: 83% всех фишинговых атак в мессенджерах по данным «Лаборатории Касперского» приходятся на WhatsApp, тогда как на второе место — Viber — только 10%.

Как правило, основные типы фишинговых сообщений и ссылок в WhatsApp повторяются. Различаются только мотивации, зависящие от текущего информационного контекста. Кликнуть на ссылку убеждают, например, чтобы узнать последнюю информацию о COVID или же о новых выплатах от государства — «как раз для таких людей, как вы» или узнать детали выгодной акции от известной компании.

Также популярны у взломщиков сообщения якобы от самой WhatsApp или Facebook о необходимости установить новую версию программы, ввести свои данные или забрать приз; заработать лёгкие деньги путем инвестирования и тому подобное.

Так, одна из вновь обретших в июле 2021 года популярность классических схем, это конвертация: в сети появляется сообщение о несуществующей «акции» по типу мгновенной лотереи, в рамках которой любой участник может выиграть крупную сумму денег. Жертве предлагают перейти по фишинговой ссылке на специальный сайт, где ей сообщают о выигрыше, и нужно просто оплатить небольшую сумму (в 50-100 раз меньше якобы выигранного) за конвертацию приза в рубли. Никакого выигрыша за этим не следует.

Роскачество настоятельно не рекомендует переходить по подозрительным ссылкам в мессенджерах, особенно в WhatsApp, независимо от того, насколько любопытно или соблазнительно звучит описание того, что вы должны там найти. Всегда смотрите на то, как выглядит сообщение, есть ли в нём манипулятивные «крючки», которые подталкивают вас к определённым, необдуманным действиям.

Никогда не устанавливайте никаких приложений, ссылка на которые вам пришла через мессенджер, не скачивайте файлы от незнакомых людей. Не вводите свои персональные и платёжные данные ни на каких страницах, на которые вы перешли по ссылке из WhatsApp. Если сообщение со ссылкой кажется вам странным, и в тексте есть просьба его переслать вашим друзьям, лучше не делайте этого, так как подобными действиями вы можете помогать злоумышленникам в распространении зловредных материалов.

Антон Куканов, заместитель руководителя Роскачества: «Если вам неожиданно пришёл файл или странная ссылка от знакомого человека, сперва удостоверьтесь, что это действительно он, а не злоумышленник, взломавший аккаунт. И всегда пользуйтесь антивирусом, который в большинстве случаев поможет предотвратить угрозу. Но даже он не даёт стопроцентной гарантии, так что бдительность — прежде всего».