Специалисты компании CTM360 зафиксировали волну атак на пользователей мессенджера WhatsApp**. Кампания получила название HackOnChat: за последние недели эксперты обнаружили тысячи фишинговых страниц и сотни успешных взломов аккаунтов.
Злоумышленники создают поддельные копии интерфейса WhatsApp** Web и убеждают жертву отсканировать QR-код якобы для входа в аккаунт. Фишинговые страницы автоматически подбирают язык и код страны, подстраиваясь под регион пользователя. Получив доступ к аккаунту, мошенники рассылают сообщения от имени владельца, собирают личные и финансовые данные, распространяют новые вредоносные ссылки – так атака разрастается сама собой.
"Проблема WhatsApp** в том, что после сканирования QR-кода сервис сразу привязывает новое устройство без подтверждения на старом. Именно поэтому схема с перехватом сессии работает", – объяснил член Общественного совета при Минцифры России Георгий Волков. По его словам, Meta* могла бы устранить уязвимость, но компания избегает усложнения интерфейса.
Член Общественной палаты России Никита Данюк связал проблему с общей политикой компании: недавно Meta* признала, что до 10% её дохода приходится на показ мошеннических объявлений. Пока безопасность пользователей приносится в жертву прибыли, атаки на WhatsApp** будут продолжаться, считает он.
- * экстремистская организация, запрещенная на территории России
- ** принадлежит компании Meta, которая признана в РФ экстремистской и запрещена
