Пользователи WhatsApp столкнулись с массовым взломом аккаунтов

18.09 12:45

Фото: 123RF/bogacerkan

Пользователи WhatsApp столкнулись с массовым взломом аккаунтов. Мошенники сначала получают данные с помощью фишинговых сайтов, затем рассылают от имени жертв просьбу одолжить деньги, пишет "Российская газета".

Пример взлома выглядит так: от имени знакомых приходит сообщение с призывом проголосовать в конкурсе. На такую уловку попался и заслуженный учитель России Евгений Ямбург. Об этом он рассказал в интервью "Москва FM".

Евгений Ямбург

заслуженный учитель России

От тех, кого я знаю, о том, что там две внучки, нужно проголосовать, чтобы они попали в летний лагерь на танцевальную смену и так далее. У него действительно есть девочки танцующие. Было очень все правдоподобно. Ну и что? Я, значит, проголосовал, и вдруг от меня пошли рассылки. Я понял, что это взлом.

Если пройти по ссылке, данные будут скомпрометированы, и тогда уже от вашего имени по списку контактов пойдет рассылка с просьбой одолжить денег, пояснил нашей радиостанции заслуженный юрист России Иван Соловьев, который тоже стал жертвой взлома.

Иван Соловьев

заслуженный юрист России

А эта ссылка пришла от одного моего хорошего знакомого, которого я уважаю. Он доктор, врач, и я уже как следует не помню, смс там приходила или нет, но помню, что у меня ничего не получилось. Я два или три раза пытался проголосовать якобы за его ребенка в конкурсе рисунков. Ну и, соответственно, мне уже стали писать люди о том, что идут сообщения с моего WhatsApp с просьбой перечислить 29 тысяч рублей. Но, к сожалению, некоторые люди не удостоверились, не перезвонили, не уточнили, эти деньги перевели.

В этом случае мошенники пользуются приемами социальной инженерии, невнимательностью пользователей и особенностями работы web-версии WhatsApp, говорит директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.

Владимир Зыков

директор Ассоциации профессиональных пользователей соцсетей и мессенджеров

Многие люди, когда переходят по конкурсам, а там какие-то коды вводят, не осознают и не понимают, что это был код двухфакторной авторизации. Поэтому у них четкое представление, вот, как же так, у меня же двухфакторная авторизация, я ничего и нигде не вводил. Но это не так. Чаще всего как раз на подобных сайтах они это и делают. Ну или просто тупо хватанули где-то вирус, который, соответственно, просто перехватил это сообщение для такого дубликата. Дальше автоматизация процесса обмана людей.

Доступ к аккаунту сохраняется, а вот манипуляции мошенников можно не заметить. Директор компании "Интеллектуальный резерв" Павел Мясоедов рассказал, на что в этом случае обращать внимание.

Павел Мясоедов

директор компании "Интеллектуальный резерв"

Если какой-то мошенник на стороне это делает, осуществляет эту махинацию, у вас будет сначала он морозиться на час, на два, на какие-то интервалы времени. К какому-то моменту у вас его вообще попытаются вырубить. Для этого мошенники связываются с владельцем номера, получаются через социальную инженерию вытащить из него какой-то код. Например, к нему обращаются от имени службы поддержки, говорят, вот, у вас ошибочно пытались вас взломать, подскажите код поддержки. С другой стороны, мошенник как раз и пытается выбить этот номер и подставить уже новый код аутентификации, то есть провалиться внутрь чата.

Ранее сообщалось, что мошенники стали использовать ChatGPT для своих схем. Искусственный интеллект делает фишинговые письма более убедительными и упрощает их рассылку.