Как мошенники используют whatsapp
Предательство от близкого человека
После того, как мошеннику удается войти в доверие пользователя, он просит переслать ему код безопасности WhatsApp из SMS - якобы он переадресовал собственный код на чужой номер. Однако на самом деле жертве приходит код для авторизации в собственном аккаунте WhatsApp, передавать который третьим лицам строжайше запрещено администрацией мессенджера. После этого мошенник крадет учетную запись пользователя.
Кроме того, осенью этого года мошенники специально нацелились на пожилых людей. В связи с ростом числа мошенничеств с использованием этой схемы WhatsApp совместно со службой Национальных торговых стандартов по защите людей от мошенничества в Великобритании запустили программу, которая призвана информировать пользователей о том, как уберечь себя от такой схемы.
Здоровая подозрительность
Кроме того, он упомянул, что компрометация одного из аккаунтов пользователя дает мошенникам потенциальную возможность получить доступ и к остальным учетным записям.
"Так как WhatsApp входит в холдинг Meta (Facebook), зачастую похищение учетной записи этого мессенджера сопровождается потерей аккаунта и в этой социальной сети", - объяснил Суханов.
Руководитель отдела продвижения продуктов компании "Код безопасности" Павел Коростелев отметил, что злоумышленники уже догадались, что пользователи стали хуже реагировать на обычные фишинговые и спам-рассылки. Поэтому придумали новую схему: взламывать аккаунты пользователей мессенджеров и от их имени отправлять фишинг пользователям из контактного листа.
Кроме того, он подчеркнул, что в интернете и мессенджерах нужно проявлять здоровую подозрительность и недоверие.
"По нашей статистике за декабрь 2020 – май 2021 года, фишинговые ссылки в России распространялись чаще всего через WhatsApp — в 83% случаев. На втором месте оказался Viber: на него пришлась каждая десятая подобная атака. Доля таких инцидентов в Telegram составила 7%", - рассказал Чебышев.
Какие наиболее распространенные случаи мошенничества в WhatsApp ? Что нам необходимо сделать, чтобы не «попасться на удочку»?
WhatsApp : 6 примеров мошенничества, на которые Вы обязаны обратить внимание!
1. Ложное приглашение в голосовые звонки WhatsApp
С появлением голосовых звонков WhatsApp появились и новые случаи мошенинчества. Т.к. миллионы пользователей ожидают приглашения для подключения к этой новой функции, кибер-преступники стали распространять вредоносные программы через ссылку, которая их автоматически скачивает.
Чтобы не стать жертвой новой вида мошенничества в WhatsApp , Вы должны иметь в виду, что голосовые звонки доступны только для телефонов Android .
2. Мошенничество через браузер
После того как WhatsApp выпустил свой собственный браузер, тут же было создано множество мошеннических веб-сайтов для кражи Ваших банковских данных .
Эти поддельные веб-страницы используют различные виды мошенничества :
· Запрос у доверчивого пользователя его номера телефона , после чего его подписывают на дорогостоящие премиум-сервисы для скачивания, использование которых сулит пользователю приличные расходы .
· Предложение пользователю скачать приложение на свой компьютер , при этом на самом деле скачивается троян, который позволяет кибер-преступникам получить конфиденциальную информацию , например, банковские данные .
В этом случае необходимо помнить одну простую вещь: браузер WhatsApp является бесплатным, и Вам ничего не требуется дополнительно загружать на свой компьютер для его использования.
3. Как отключить двойную синюю галочку
Пользователи, которые решали воспользоваться подобными услугами, на самом деле были подписаны на дорогостоящие SMS -сервисы (о чем они даже не подразумевали!), за которые им потом пришлось платить приличные деньги. Помните: Вы можете самостоятельно отключить функцию двойной синей галочки в самом приложении.
4. WhatsApp Gold
Национальная полиция Испании и Гражданская гвардия несколько месяев назад сообщили о существовании мошенников, которые взимали плату по 36 евро за месяц за якобы новую платную версию приложения.
5. Поддельная голосовая почта в WhatsApp
6. Шпион в WhatsApp
Мы в курсе о существовании WhatsApp Public – приложение, которое позволяет Вам шпионить за Вашими контактами в WhatsApp , хотя на самом деле речь идет о новой афере, в рамках которой предлагается (с таким же названием) сервис, позволяющий любому пользователю читать разговоры других людей. Фактически мы сталкиваемс с еще одним способом заражения устройств доверчивых пользователей вредоносными программами.
Вполне очевидно, что Вы не можете шпионить за разговорами других людей, поэтому единственное, что Вы получите от использования этого мошеннического сервиса – это огромные счета за Ваш телефон.
Помните, что важно поддерживать безопасность Вашего мобильного телефона. Если Вы хотите, Вы можете бесплатно скачать наш антивирус для Android .
Чаще всего мошенники пытаются сыграть на низменных чувствах ничего не подозревающих людей. Они предлагают случайным пользователям различные подарки, требуя при этом лишь перейти по ссылке.
Например, представители «Аэрофлота» предупредили пользователей WhatsApp, что от их имени мошенники предлагают по нескольку бесплатных билетов на самолет. Киберпреступники заявляли, что в честь 95-летия авиакомпании устраивают акцию, единственное условие которой — пройти короткий опрос из трех вопросов.
Правда, по ссылке пользователей не ждет ничего хорошего. В лучшем случае смартфон подпишут на платные услуги, которые будут «съедать» с мобильного счета по 30-50 рублей ежедневно. В худшем — владелец девайса поймает вирус, который передаст хакерам информацию обо всех его учетных записях и банковских картах. Все переписки в мессенджерах также окажутся под угрозой, поэтому по таким ссылкам ни в коем случае переходить нельзя.
Схема такая же — нужно просто перейти по ссылке, которая отдаленно напоминает оригинальную. Никаких купонов пользователь не получит: вместо них ему покажут какой-нибудь рекламный ролик или баннер, а спамеры получат за его просмотр копеечку. Если же любитель Burger King зайдет на сайт с компьютера, то ему предложат вдобавок установить сомнительное расширение для Google Chrome.
Киберпреступники очень любят предлагать купоны на крупную сумму в продуктовые магазины «Пятерочка» или «Магнит». Многие пользователи WhatsApp реагируют на эту уловку, даже несмотря на предупреждение представителей торговых сетей.
Дополнительные функции
Многие мошенники рассчитывают на то, что пользователи WhatsApp слабо разбираются в технологиях мессенджера. Благодаря этому они пытаются обмануть их, предложив заплатить за несуществующие функции или дополнительные возможности.
Еще дальше пошли мошенники, которые предлагают пользователям мобильного WhatsApp бесплатный доступ в интернет. Для этого они оставляли ссылку на фейковую программу, которая якобы предоставляла возможность пользоваться «революционной технологией» доступа к сети.
Та же схема работала и с другой уловкой, когда пользователям iOS и Android предлагали подключить функцию видеозвонков или голосовой почты. Естественно, в конце концов юзеров ждало разочарование или разорение.
Поддельные приложения
Еще одна излюбленная тема у мошенников и хакеров — поддельные приложения WhatsApp. Внешне они выглядят абсолютно так же, как и оригинальная программа, однако внутри пользователей всегда ждет неприятный сюрприз. Например, фейковое ПО для Android-устройств WhatsApp Plus, которое мошенники пытаются продвигать через соцсети, получает доступ ко всем личным данным юзера сразу же после установки.
После установки приложения открывался экран с золотым логотипом WhatsApp, приложение запрашивало у пользователя разрешение на доступ к данным, а после согласия перенаправляло на фишинговый сайт.Таким же образом недавно злоумышленники распространяли приложение WhatsApp CAM, которое должно было добавить какие-то дополнительные возможности, связанные с камерой. После установки оно запрашивало права администратора на устройстве. Если жертва соглашалась, вредоносное ПО блокировало устройство и меняло пин-код девайса. Вернуть доступ можно было за несколько десятков долларов.
Любопытная деталь: злоумышленники принимали выкуп картами iTunes. Для этого они предоставляли жертвам подробную инструкцию по их покупке и использованию.В 2017 году хакерам удалось обдурить не только огромное количество пользователей, но и модераторов магазина Google Play. Мошенники загрузили туда приложение Update WhatsApp, которое полностью копировало логотип оригинальной программы. В графе «разработчики» злоумышленникам также удалось при помощи нехитрых махинаций вставить название официальной компании.
Фальшивку скачали более миллиона человек до того, как ее удалили из Google Play. К счастью пользователей, злоумышленники использовали лазейку только ради рекламы других приложений, поэтому личные данные жертв остались в сохранности.
Безопасность WhatsApp является серьезной проблемой. Мессенджер часто становится целью мошенников и хакеров. Давайте разберемся, насколько безопасен WhatsApp.
Автор: JAMES FREW
Большая популярность приложения привлекает внимание киберпреступников, что способствовует появлению проблем безопасности, вредоносных программ и спама.
1. Вредоносное ПО для WhatsApp Web
Огромная база пользователей WhatsApp делает приложение лакомой добычей для киберпреступников, многие из которых ориентированы на WhatsApp Web. Пользователи WhatsApp могут открывать веб-сайт или загрузить настольное приложение, отсканировать код с помощью приложения на телефоне и пользоваться WhatsApp на компьютере.
Магазины приложений на телефоне - App Store на iOS или Google Play Store на Android - регулируются более тщательно, чем сайты в Интернете. Пользователю, ищущему WhatsApp в данных магазинах, сразу понятно, какое приложение является официальным. Но в интернете, к сожалению, все не так.
Киберпреступники создают и распространяют поддельные настольные приложения WhatsApp, содержащие вредоносное ПО. Загрузив вредоносное приложение, пользователь ставит свой компьютер под угрозу.
В некоторых случаях хакерам удается установить шпионское ПО WhatsApp, воспользовавшись уязвимостью приложения.
Другой подход злоумышленников заключается в создании фишинговых веб-сайтов, чтобы обманом заставить пользователей передать личную информацию. Фишинговые сайты, маскирующиеся под WhatsApp Web, просят пользователей указать свой номер телефона для подключения к услуге. Однако, фактически злоумышленники будут использовать указанный номер, чтобы завалить вас спамом, или для сопоставления с другими утекшими или взломанными данными в Интернете.
Поэтому лучший способ обезопасить себя - использовать приложения и сервисы только из официальных источников. WhatsApp предлагает веб - клиент WhatsApp Web для использования на любом компьютере. Существуют также официальные приложения для устройств Android, iPhone, macOS и Windows.
2. Незашифрованные резервные копии
Поскольку пользователь не может выбрать место хранения резервной копии и зависит от поставщиков облачных услуг, на обеспечение безопасности данных приходится только надеяться. Хотя на сегодняшний день ни один из крупномасштабных взломов не повлиял на iCloud или Google Диск, тем не менее такой сценарий возможен. Злоумышленники обладают инструментами для получения доступа к учетным записям пользователя облачного хранилища.
3. Обмен данными Facebook
В последние годы Facebook часто критиковали за монополизм и антиконкурентные действия. Регулирующие органы пытаются минимизировать антиконкурентное поведение IT-гиганта, тщательно отслеживая поглощения .
Поэтому в 2014 году, когда Facebook решил принять WhatsApp в «семью Facebook», Европейский союз (ЕС) одобрил сделку только после заверений Facebook, что данные двух компаний будут храниться отдельно.
Техногигант заверил пользователей, что их данные не будут общедоступными на Facebook. Компания будет хранить их в недоступном и скрытом профиле Facebook. За прошедшие годы Facebook внесла изменения, чтобы упростить обмен данными, и предложила новую Политику конфиденциальности. Однако, пользователи и регулирующие органы активно сопротивлялись.
По состоянию на июнь 2021 года компания Facebook смягчила наказание, хотя по-прежнему продолжает поощрять пользователей согласиться с новыми правилами.
В последние годы компании, занимающиеся социальными сетями, подвергаются критике за распространение на своих платформах фальшивых новостей и дезинформации. Facebook, в частности, обвинялся в распространение дезинформации в ходе президентской кампании 2020 года в США. WhatsApp также подвергался подобным нападкам.
В Бразилии WhatsApp был основным источником фейковых новостей во время выборов 2018 года. Поскольку дезинформация очень легко распространялась, бразильские бизнесмены создали компании для ведения незаконной дезинформации в WhatsApp против кандидатов. Бизнесмены приобрели списки телефонных номеров и устроили таргетированную рассылку.
Обе проблемы произошли в 2018 году, печально известном для Facebook. Цифровая дезинформация - сложная проблема. Однако, многие считают реакцию WhatsApp неправильной и слишком безразличной.
Несмотря на данные исправления, на раннем этапе пандемии COVID-19 WhatsApp использовался для распространения дезинформации о вирусе. В апреле 2020 года во всем мире были введены карантинные меры. Напуганные люди пытались найти информацию в Интернете.
После происшествия Facebook снова ввел ограничения на пересылку для предотвращения распространения неверной или ложной информации. Также Facebook совместно с властями и организациями здравоохранения по всему миру занимался разработкой чат-ботов WhatsApp, предоставляя людям надежную информацию о пандемии.
Оба сценария - политические события 2018 года и пандемия COVID-19 – реализовались из-за одних и тех же проблем; ложная информация передается сразу нескольким людям. Учитывая, что компания Facebook якобы решила эту проблему в 2018 году, остается непонятным, почему дезинформация о пандемии вообще стала возможной. Может быть, незаметно были сняты лимиты пересылки или исправления 2018 года оказались неэффективными.
5. Статус WhatsApp
В течение многих лет функция статуса WhatsApp, короткая строка текста, была для пользователей единственным способом рассказать о том, что вы сейчас делаете. Затем данная функция превратилась в WhatsApp Status, клон популярной функции Instagram Stories.
Instagram - платформа, предназначенная для публичного использования, конечно вы можете сделать свой профиль приватным, если захотите. WhatsApp, в свою очередь, более личный сервис, используемый для общения с друзьями и семьей. Логично предположить, что делиться статусом в WhatsApp тоже конфиденциально.
Однако, на самом деле это не так. Любой из контактов пользователя WhatsApp может просматривать его статус. К счастью, пользователь может легко контролировать, с кем делится своим Статусом.
Перейдя в «Настройки»>«Учетная запись»> «Конфиденциальность»> «Статус», увидите три варианта конфиденциальности для обновлений статуса:
- Мои контакты
- Мои контакты, кроме .
- Делитесь только с .
Стоит отметить, что заблокированные контакты не могут просматривать статус пользователя независимо от настроек конфиденциальности. Как и в случае с Instagram Stories, любые видео и фотографии, добавленные в статус, исчезнут через 24 часа.
WhatsApp безопасен?
Итак, безопасно ли использовать WhatsApp? WhatsApp – очень запутанная платформа. С одной стороны, компания внедрила сквозное шифрование в одно из самых популярных приложений в мире, что несомненно является потенциалом роста безопасности.
Однако в WhatsApp существует много других проблем с безопасностью. После вхождения в «семью Facebook» WhatsApp страдает от тех же угроз конфиденциальности и кампаний дезинформации, как и материнская компания.
Безграмотные лентяи
Считается, что мошенники – народ изобретательный. Они постоянно придумывают новые схемы. Однако зачастую распознать их несложно, они допускают ляпы, действуют по забавным шаблонам. Атака, произошедшая на днях, проводится регулярно, уже стала «баяном», и текст спама практически не меняется:
- В самом начале название приложения написано неправильно – «WhatsUp». В середине название приложения указано корректно, а в конце – опять неграмотность: «whatsapp». Официальная рассылка такого никогда не допустит. Названия любых сервисов едины, компании дорожат именами и не будут их коверкать.
- «В субботу утром» – в какую субботу? А почему не в четверг после дождичка? Отсутствие конкретики – всегда признак мошенничества, официальная информация такой быть не может. Мошенники – ленивый народ: они не пишут конкретику, и текст становится универсальным. Эта фраза не претерпела изменений, сколько бы ни рассылали текст из года в год.
- «Как было описано в документе сегодня» – в каком документе? Многие СМИ в связи с этой новостью сообщили об изменениях политики конфиденциальности WhatsApp с 15 мая. Однако на официальном сайте приложения последнее изменение произошло 4 января 2021 года.
- «Whatsapp активирует счёт» – счет какого из пяти моих банков или какой из трех SIM-карт в устройстве? Нужно всегда помнить о технической стороне и держать в голове, у каких сервисов куда есть доступ. WhatsApp – это всего лишь приложение, как приложение почты, банка, карты города или какое бы то ни было другое. Одно из десятка на вашем смартфоне. Оно вообще может работать без SIM-карты и не имеет доступа к ней, а к банковским счетам – и подавно. Мессенджер использует номер телефона лишь в качестве ключа к учетной записи, как и множество других приложений. Если это неочевидно, то в момент сомнений всегда можно обратиться к политике конфиденциальности на официальном сайте (да-да, той самой, под которой при установке приложений все привыкли кликать «Принимаю», не глядя в текст) или хотя бы просто загуглить.
А все ради чего?
Одним словом, обман очевиден. Почему мошенники пишут такие наивные тексты? Потому что этим текстам продолжают верить. А что они имеют с атаки, где пользователи не отправляют им денег, а просто спамят чаты друг друга? Во-первых, создается повышенная нагрузка на сервис и на сеть, возрастает возможность сбоев, а во-вторых, находятся пользователи, которые переходят в другие мессенджеры.
3 способа распознать любого мошенника в WhatsApp
Лайфхак на засыпку
Читайте также: