Прослушать новость
Остановить прослушивание
Jon Nazca/Reuters
Подавляющее большинство мошенников в WhatsApp играет на чувствах и эмоциях своих жертв, заставляя их перейти по зараженной ссылке или скачать вредоносный файл, рассказал эксперт из Роскачества. На какие уловки идут киберпреступники, охотясь за пользователями популярных мессенджеров — в материале «Газеты.Ru».
Мошенники в WhatsApp и других популярных мессенджерах пользуются методами социальной инженерии, заставляя жертву совершить действия, представляющие опасность для его устройства, а также банковского счета, рассказал агентству «Прайм» заместитель руководителя Роскачества Илья Лоевский. Так, преступники часто делают массовые рассылки с различными выгодными предложениями или лотереями, чтобы побудить пользователя принять участие и перейти по зараженной ссылке, либо скачать подозрительный файл.
«Как правило, злоумышленники используют громкие имена компаний, например, Google, Apple, Facebook, горячие темы, как сейчас COVID-19, или супервыгодные предложения (в прошлом году это была «акция» про 1000 бесплатных гигабайт интернета к 10-летию сервиса). Нередко мошенники подделывают официальные профили WhatsApp, копируя название и оформление», — пояснил Лоевский.
По словам эксперта, пересылка подобных сообщений своим контактам нежелательна, так это только способствует распространению мошенничества.
При этом после перехода по вредоносной ссылке с жертвой может произойти все что угодно — от кражи персональных данных до вывода денежных средств с ее карты.
«Если вас просят предоставить сугубо личную информацию, например, номер банковской карты, счета, дату рождения, пароли — это ловушка. Никто и никогда не будет запрашивать у вас такие данные из благих побуждений», — предупреждает эксперт.
В июне 2020 года компания ESET рассказала о фишинговой атаке, рассчитанной на аудиторию мессенджеров WhatsApp и Telegram. Пользователи получали сообщения с предложением заполнить анкету и получить в подарок четыре бочонка пива известного бренда.
Одним из условий участия в акции была обязательная пересылка сообщения десяти контактам в WhatsApp.
«Если жертва все-таки поделится с контактами, она будет переадресована на другие веб-страницы, которые не имеют отношения к пивному бренду.
Чаще всего встречаются предложения скачать расширения для браузеров и другие программы. Все они могут оказаться вредоносными.
Даже если в рамках самой фейковой кампании не распространяются вирусы, в конце жертва почти всегда направляется на веб-сайт с опасным контентом. При этом загруженные файлы могут превратить устройство в часть ботнета, шпионить за пользователем и даже заблокировать девайс и требовать выкуп за восстановление доступа», — говорится в пресс-релизе ESET, поступившем в «Газету.Ru».
В январе текущего года была развернута похожая фишинговая атака на пользователей WhatsApp — тогда жертв завлекали сообщениями о том, что известный спортивный бренд празднует юбилей и дарит футболки и обувь. Для получения подарков пользователей призывали перейти по ссылке. В случае возникновения подозрений о легитимности подобных розыгрышей призов эксперты по кибербезопасности рекомендуют тщательно проверять ссылки, прикрепленные к сообщениям — они должны соответствовать адресам официальных сайтов реальных компаний. Кроме того, можно самостоятельно зайти на веб-ресурс бренда, используя браузер, чтобы найти дополнительную информацию об акции.