Top.Mail.Ru
Общество
Москва
0

Проще простого: как хакеры крадут аккаунты в WhatsApp

телефон
Переход на отечественные платформы, которые уделяют больше внимания защите данных, становится все более разумным выбором

МОСКВА, 29 января, ФедералПресс. Британская полиция выпустила предупреждение о росте числа атак на аккаунты WhatsApp. Злоумышленники используют уязвимости платформы для захвата одного аккаунта, чтобы затем атаковать контакты и группы жертвы. Целью мошенников становятся различные сообщества, включая студентов, работников здравоохранения, религиозные группы и бизнес-организации.

Схема атаки остается неизменной: мошенники перехватывают одноразовые коды подтверждения, которые WhatsApp отправляет при установке приложения на новое устройство. Уязвимость в платформе позволяет использовать чужие номера телефонов для активации аккаунтов на других устройствах, не привязанных к оригинальному номеру. Это открывает доступ к личным данным, группам и контактам жертвы, что делает возможным дальнейшее распространение атак.

В одном из случаев украденные средства были переведены в нигерийскую валюту, что подчеркивает международный характер таких преступлений. Полиция отмечает, что мошенники часто представляются знакомыми или коллегами, размещая в профиле фотографии и логотипы организаций, чтобы завоевать доверие жертв.

«Как можно доверять мессенджеру, где системные уязвимости позволяют злоумышленникам так легко получить доступ к аккаунтам? Сценарии взломов повторяются из года в год, и это явный сигнал о том, что WhatsApp не заботится о своей аудитории. В этих условиях переход на отечественные платформы, которые уделяют больше внимания защите данных, становится все более разумным выбором», – подчеркнул эксперт РОЦИТ, эксперт по борьбе с экстремизмом и блогер Алексей Трифонов.

Стоит отметить, что подобные случаи уже происходили неоднократно. Так, в октябре 2024 года в Армении были зафиксированы массовые взломы аккаунтов WhatsApp. Неизвестные хакеры получали доступ к учетным записям, предположительно с помощью кодов восстановления, при этом жертвам не приходили SMS-сообщения с этими кодами.

Аналогичные инциденты наблюдались в России еще в 2021 году – мошенники использовали методы социальной инженерии для получения доступа к учетным записям пользователей. В частности, они отправляли сообщения от имени друзей или родственников с просьбой поделиться кодом подтверждения, якобы случайно отправленным на номер жертвы. Получив этот код, злоумышленники получают полный контроль над аккаунтом, что позволяет им рассылать сообщения с просьбами о финансовой помощи от имени жертвы.

«Сложно игнорировать тот факт, что мессенджер WhatsApp стал крайне удобным инструментом для киберпреступников. Мало того, что платформа не обновляет системы защиты, так она еще и становится причиной финансовых потерь у тысяч пользователей. Призываю наших граждан оставаться бдительными при использовании WhatsApp, а по возможности присмотреться к другим мессенджерам. Например, к российскому мессенджеру «ТамТам». Его разработчик, компания VK, уделяет особое внимание безопасности своих ИТ-продуктов», – отметил член комитета ГД РФ по информационной политике, информационным технологиям и связи Антон Немкин.

Комитет Госдумы по информационной политике ранее одобрил поправки о запрете звонков и сообщений в мессенджерах с незнакомых номеров. Требование коснется всех мессенджеров – более половины мошеннических атак совершаются именно через мессенджеры, чаще всего в Viber и WhatsApp.

Фото: ФедералПресс / Антон Федулов

Подписывайтесь на ФедералПресс в Дзен.Новости, а также следите за самыми интересными новостями в канале Дзен. Все самое важное и оперативное — в telegram-канале «ФедералПресс».

Подписывайтесь на наш канал в Дзене, чтобы быть в курсе новостей дня.