Британская полиция выпустила предупреждение о росте числа атак на аккаунты WhatsApp. Злоумышленники используют уязвимости платформы для захвата одного аккаунта, чтобы затем атаковать контакты и группы жертвы. Целью мошенников становятся различные сообщества, включая студентов, работников здравоохранения, религиозные группы и бизнес-организации.
Схема атаки остается неизменной: мошенники перехватывают одноразовые коды подтверждения, которые WhatsApp отправляет при установке приложения на новое устройство. Уязвимость в платформе позволяет использовать чужие номера телефонов для активации аккаунтов на других устройствах, не привязанных к оригинальному номеру. Это открывает доступ к личным данным, группам и контактам жертвы, что делает возможным дальнейшее распространение атак.
В одном из случаев украденные средства были переведены в нигерийскую валюту, что подчеркивает международный характер таких преступлений. Полиция отмечает, что мошенники часто представляются знакомыми или коллегами, размещая в профиле фотографии и логотипы организаций, чтобы завоевать доверие жертв.
Стоит отметить, что подобные случаи уже происходили неоднократно. Так, в октябре 2024 года в Армении были зафиксированы массовые взломы аккаунтов WhatsApp. Неизвестные хакеры получали доступ к учетным записям, предположительно с помощью кодов восстановления, при этом жертвы не получали SMS-сообщений с этими кодами.
Аналогичные инциденты наблюдались в России еще в 2021 году – мошенники использовали методы социальной инженерии для получения доступа к учетным записям пользователей. В частности, они отправляли сообщения от имени друзей или родственников с просьбой поделиться кодом подтверждения, якобы случайно отправленным на номер жертвы. Получив этот код, злоумышленники получают полный контроль над аккаунтом, что позволяет им рассылать сообщения с просьбами о финансовой помощи от имени жертвы.
Член комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи Антон Немкин считает, что сложно игнорировать то, что мессенджер WhatsApp стал крайне удобным инструментом для киберпреступников. По словам эксперта, платформа не только не обновляет системы защиты, но и становится причиной финансовых потерь у тысяч пользователей.
«Призываю наших граждан оставаться бдительными при использовании WhatsApp, а по возможности присмотреться к другим мессенджерам. Например, к российскому мессенджеру "ТамТам". Его разработчик, компания VK, уделяет особое внимание безопасности своих ИТ-продуктов», - обратился к россиянам Немкин.
Эксперт РОЦИТ и блогер Алексей Трифонов подчеркнул, что сценарии взломов повторяются из года в год, и это явный сигнал о том, что WhatsApp не заботится о своей аудитории. Он также призвал россиян переходит на отечественные платформы, которые "уделяют больше внимания защите данных, становится все более разумным выбором".
