Убытки от «новой версии» WhatsApp – мошенники придумали новую схему с вирусами
В России зафиксирована новая волна интернет-мошенничества, нацеленного на пользователей популярного мессенджера WhatsApp. Злоумышленники распространяют в социальных сетях, мессенджерах и на сомнительных сайтах приглашения установить «новую версию» приложения, якобы обеспечивающую «работу без замедлений и ограничений». В действительности файл содержит грозящие убытками вирусы. Об этом 21 января заявил член комитета Госдумы по информационной политике, технологиям и связи Антон Немкин, сообщает tass.ru.
По словам депутата, мошенники маскируют фишинговые ссылки под легитимные обновления, убеждая пользователей перейти на сторонние ресурсы и загрузить установочные файлы. Полученные таким образом приложения содержат вредоносный код, способный похищать персональные данные, контакты, банковские уведомления и одноразовые коды подтверждения.
WhatsApp с вирусами – новая схема мошенников
Эксперты в сфере кибербезопасности предупреждают, что такие схемы не ограничиваются Россией. Полиция Португалии недавно предупредила граждан о fraud-сообщениях в WhatsApp, где пользователям обещают обновление приложения, а на деле устанавливают программы, получающие доступ к устройству и личной информации.
Читайте по теме: мошенники используют вредоносное ПО для кражи кодов при авторизации на Госуслугах: нашли новый способ проникнуть в телефоны
Специалисты отмечают, что подобные мошеннические стратегии используют давно известные подходы социальной инженерии, активно эксплуатирующие базовые человеческие эмоции — тревожность и стремление к комфорту. Схемы, обещающие «улучшенную» версию программы, уже встречались в международной практике: несколько лет назад в сети распространялся так называемый «WhatsApp Gold» — псевдоверсия мессенджера, которая на самом деле не существовала и использовалась для распространения угроз.
По данным российских аналитиков, случаи мошенничества через WhatsApp выросли многократно за последние годы — в 3,5 раза по сравнению с прошлым годом, подсчитали специалисты «Лаборатории Касперского». Это включает не только фальшивые обновления, но и классические попытки похищения данных через фишинговые ссылки и звонки от лиц, выдающих себя за представителей банков или служб безопасности.
Риски убытков – чем грозят схемы мошенников
Немкин назвал рассматриваемую схему классическим примером социальной инженерии, рассчитанным на тревожность пользователей и их стремление сохранить привычные каналы общения. Депутат подчеркнул, что официальные обновления распространяются исключительно через встроенные механизмы программ или через проверенные магазины приложений, такие как App Store и Google Play. Любые сторонние ссылки с обещаниями «улучшенной» или «специальной» версии приложения «практически всегда несут вредоносный код или ведут к установке программ-шпионов».
Вредоносные приложения, распространяемые через фейковые обновления, по данным специалистов, нередко имеют расширенные права доступа к устройству. Они могут просматривать переписки, доступ к контактам, СМС-уведомлениям, банковским приложениям и даже перехватывать одноразовые пароли. В ряде международных случаев злоумышленники объединяли такие схемы с финансовым мошенничеством, вынуждая жертв вводить банковские реквизиты под предлогом «проверки безопасности» или для «получения бонусов».
Особую угрозу представляют фишинговые схемы для уязвимых групп — пожилых людей и подростков, которые, по мнению экспертов, чаще всего не обладают достаточными навыками цифровой гигиены и больше подвержены доверию к подобным сообщениям. Немкин отметил, что формулировки типа «стабильная работа» или «обновление от разработчиков» рассчитаны именно на эту аудиторию и не имеют никакого отношения к реальному софту.
На фоне роста подобных атак специалисты по кибербезопасности напоминают о базовых правилах цифровой гигиены: не переходить по сомнительным ссылкам, не устанавливать приложения из непроверенных источников, проверять адреса сайтов на предмет подлинности и использовать антивирусное программное обеспечение. Также рекомендуется включить двухфакторную аутентификацию там, где это возможно, и никогда не передавать коды подтверждения третьим лицам.
Ранее на сайте «Пронедра» писали, что WhatsApp под угрозой: вирус-троян Astaroth атакует пользователей
