whatsapp

В Казахстане участились случаи мошенничества через WhatsApp

АО ГТС

7 min read
В Казахстане участились случаи мошенничества через WhatsApp


В последние годы мы наблюдаем беспрецедентный рост числа кибератак, затрагивающих пользователей по всему миру. Одной из наиболее тревожных тенденций стало массовое нарушение цифровой безопасности в приложениях для мгновенного обмена сообщениями, таких как WhatsApp. В Казахстане, как и во многих других странах, пользователи столкнулись с новой волной угроз, когда мошенники, используя усовершенствованные методы, взламывают аккаунты обычных пользователей, создавая серьезную угрозу для их личной и финансовой безопасности.

Как не попасть на удочку онлайн-преступников? Эта статья нацелена на освещение актуальных рисков и предлагает конкретные рекомендации, которые каждый пользователь может предпринять для защиты своих аккаунтов в WhatsApp. В условиях, когда традиционные методы обеспечения безопасности уже не так эффективны, важно быть осведомленным о новых угрозах и методах борьбы с ними.  

Отметим, что ранее мошенники маскировались под известных блогеров, но теперь они используют аккаунты обычных пользователей, которые были взломаны.  

Таким образом, для минимизации рисков угроз информационной безопасности сторонних программных продуктов для обработки мгновенных сообщений, в частности WhatsApp, KZ-CERT был проанализирован процесс осуществления разного рода технологических атак. 

Алгоритм авторизации и аутентификации в учетную запись пользователя WhatsApp оснащена многоуровневой защитой: одноразовый код, который поступает в виде звонка или SMS, двухфакторная аутентификация, биометрический вход. Следовательно, взломать мессенджер мошенникам не представляется возможным, исходя из этого они постоянно ищут альтернативные способы получения несанкционированного доступа к учетной записи. 

На данный момент известны следующие методы получения доступа к учетной записи пользователя WhatsApp:

  • Социальная инженерия;
  • Целевая атака;
  • Нелегальные приложения, клоны WhatsApp;
  • Использование уязвимостей приложения WhatsApp;
  • Заражения устройств (сотовый телефон, персональный компьютер, ноутбук). 

Социальная инженерия

Социальная инженерия — это психологическое манипулирование людьми (потенциальной жертвой) с целью совершения определенных действий или получения конфиденциальной информации.

Найти в интернете номер телефона, к которому привязан ваш WhatsApр, не сложно. Дальше мошеннику остается проявить фантазию и каким-то образом заполучить код доступа WhatsApр, который поможет ему войти в аккаунт.

Рассмотрим пару сценариев, как взламывают WhatsApр через одноразовый код. 

Первый вариант:

  • на ваш телефон приходит SMS с кодом авторизации WhatsApр;
  • дальше через мессенджер поступает сообщение от знакомого, который якобы случайно ввел ваш номер при входе;
  • наконец, он просит переслать код.

Как правило, в таком случае пишет человек, чей аккаунт уже взломан, то есть пользователь может находиться в вашем списке аккаунтов. Но это не единственный способ взлома WhatsApp. Вот еще один вариант:

  • через WhatsApp вам поступает приглашение на встречу;
  • чтобы подтвердить присутствие, вас просят написать проверочный код, который вот-вот придет;
  • злоумышленник использует номер для входа в аккаунт, после чего на телефон жертвы поступает СМС с кодом WhatsApр, которым она успешно делится.

Злоумышленнику достаточно представиться вашим знакомым или сотрудником службы поддержки мессенджера. 

Как защититься от мошенничества?

Обратите внимание на подозрительное поведение: 

  • Знаком ли вам номер, с которого пишут?
  • Вас торопят?
  • Вам угрожают или просят поверить на слово?
  • Вас просят переслать деньги, сообщить пароль, PIN-код или другие личные данные
  • Наличие опечаток или грамматических ошибок.
  • Просьбы нажать на ссылку или активировать новые функции по ссылке.
  • Просьбы предоставить ваши личные данные, например, номер кредитной карты или банковского счёта, дату рождения, пароли.
  • Просьбы переслать сообщение.
  • Утверждения, что вам нужно произвести оплату, чтобы иметь возможность пользоваться WhatsApp. 

Остановите общение:

  • Завершите звонок либо перестаньте отвечать на сообщения. Не делайте того, о чём вас просит собеседник (например, не отправляйте деньги). 
  • Заблокируйте пользователя и подайте жалобу.
  • Заблокируйте пользователя, чтобы прекратить дальнейшее общение с ним и уведомите WhatsApp о подозрительном поведении, отправив жалобу.
  • Напоминаем, что WhatsApp является бесплатным приложением и вам не нужно платить за его использование.

Скорректируйте настройки конфиденциальности и ограничьте круг пользователей, имеющих доступ к вашей информации. Включите двухшаговую проверку, чтобы усилить защиту своего аккаунта.

Целевая атака

У хакеров даже есть специальные программы для взлома. В даркнете можно найти приложения для взлома WhatsApp, которые может купить любой пользователь даркнета. Такие программы распространяются через фишинговые ссылки или под видом документов (расширением doc, exe, pdf, xlsx, pptx), картинок, видео, аудио (голосовых) и пересылаемых файлов.

К примеру, взлом учетных записей WhatsApp с помощью шпионской программы Pegasus.

Данная атака позволила злоумышленникам получить доступ к устройству, просто осуществив голосовой вызов WhatsApp выбранной цели (пользователю). Даже если цель не ответила на вызов, атака все равно могла быть эффективной. Цель могла даже не подозревать о том, что на ее устройстве установлена вредоносная программа.

Взлом осуществлялся с помощью метода, известного как переполнение буфера. Это когда атака намеренно помещает так много кода в небольшой буфер, что он "переполняется" и записывает код в место, к которому у него не должно быть доступа. Естественно, когда хакер может запустить код в месте, которое должно быть безопасным, он может предпринять дальнейшие вредоносные шаги.

После первого шага злоумышленник установил более старую и хорошо известную шпионскую программу под названием Pegasus, которая позволяет хакерам собирать данные о телефонных звонках, сообщениях, фотографиях и видео. Фактически программа-шпион даже позволяет им активировать камеры и микрофоны устройств для записи.

Она была использована израильской фирмой NSO Group, которую обвинили в шпионаже за сотрудниками Amnesty International и другими активистами в области прав человека. После того, как появились новости о взломе, команда безопасности WhatsApp обновила приложение, чтобы защитить его от шпионской программы Pegasus.

Более того, в даркнете можно найти приложения для взлома WhatsApp. Одна из таких программ использует невнимательность людей, которые пользуются веб-версией мессенджера, и работает следующим образом:

  •          Злоумышленник запускает программу и генерирует через нее картинку, зараженную вирусом.
  •          Мошенник отправляет изображение жертве, после чего она открывает фото, заражая тем самым устройство.
  •          Вирус в фоновом режиме отправляет мошеннику QR-код для сессии на ПК.
  •          Устройство злоумышленника принимает QR-код и запускает сессию мессенджера в браузере.

Существует и более простой способ использовать уязвимость WhatsApp Web. В интернете есть много сайтов, мимикрирующих под веб-версию мессенджера, но не являющихся ею. На них тоже отображается QR-код, который жертва сканирует, предоставляя мошенникам доступ к аккаунту.

Задумайтесь, прежде чем подключаться к открытым Wi-Fi точкам. Злоумышленник может перехватить Wi-Fi-соединение пользователя и анализировать передаваемые данные, включая пароли. Для этого он может использовать специальное программное обеспечение или просто быть в зоне действия Wi-Fi-сети.

Нелегальные приложения, клоны WhatsApp

Неофициальные приложения — это поддельные версии WhatsApp, разработанные третьими лицами. Использование поддельных клонов приложений для установки вредоносного программного обеспечения— это старая стратегия взлома, до сих пор применяемая киберпреступниками по всему миру. Эти приложения-клоны известны как вредоносные. 

Тактика незаконного взлома зачастую применяется для взлома систем Android. Чтобы осуществить взлом WhatsApp вашей учетной записи, злоумышленник провоцирует вас установить клон WhatsApp, который может быть идентичен оригинальному приложению.

Лучший способ избежать любого незаконного захвата учетной записи — избегать использования сторонних устройств, кроме вашего персонального компьютера, для веб-версии WhatsApp. 

Использование уязвимостей приложения WhatsApp

На официальном сайте WhatsApp публикуются обнаруженные уязвимости приложения с помощью которых злоумышленники получают несанкционированный доступ к учетной записи.

К примеру, уязвимость CVE-2022-36934 позволяет хакерам запускать удаленное выполнение кода с помощью простого видеозвонка. После звонка злоумышленник может получить полный контроль над WhatsApp. 

Уязвимость CVE-2022-27492 позволяет удаленно запускать код через вредоносный видеофайл. Устройство попадает под контроль хакера, после того как пользователь посмотрит отправленное видео. Обе уязвимости исправлены в более поздних версиях WhatsApp.

Все уязвимости, опубликованные на официальном сайте WhatsApp, исправляются с новым обновлением, поэтому рекомендуем не забывать обновлять приложения на всех ваших устройствах.

Заражения устройств (сотовый телефон, персональный компьютер, ноутбук)

Большинство заражений устройств начинается с установки вредоносного программного обеспечения, скрытого внутри безобидного приложения. Это поддельное приложение может затем отслеживать все входящие файлы в WhatsApp.

Как пример, большинство приложений, скачанные с Torrent, могут иметь установленные программы для слежки, такие как кейлоггер. 

Кейлоггер — это программное обеспечение, предназначенное для записи всего, что вы вводите на своем компьютере или смартфоне. Таким образом, если кому-то удалось установить кейлоггер на ваш компьютер или смартфон, то можно с уверенностью предположить, что ваши сообщения WhatsApp, как и вся другая ваша личная информация, были тайно скомпрометированы злоумышленником. Поэтому необходимо на регуляной основе обновлять версию вашего устройства, использовать антивирусное программное обеспечение.

Чтобы защитить свой телефон и удалить вредоносное программное обеспечение на Android:

1. Всегда используйте Google Play Защиту. 

Чтобы включить Google Play Защиту:

  • Перейдите в Google Play Маркет.
  • Нажмите на значок своего профиля в правой верхней части экрана.
  • Нажмите Play Защита > Настройки.
  • Включите параметр Сканирование приложений с помощью Play Защиты.

2.     Не используйте телефоны с пользовательской прошивкой.

3.     Выполните сброс системы телефона до заводских настроек.

Обратитесь к производителю операционной системы или поставщику услуг телефонной связи, чтобы узнать, как удалить вредоносное ПО.

Чтобы защитить свой телефон и удалить вредоносное программное обеспечение на IOS:

  • Не используйте взломанные телефоны.
  • Не используйте телефоны с пользовательской прошивкой.
  • Выполните сброс системы телефона до заводских настроек.

Обратитесь к производителю операционной системы или поставщику услуг телефонной связи, чтобы узнать, как удалить вредоносное программное обеспечение.

Будьте бдительны и обязательно соблюдайте следующие правила:

  • Никогда не используйте неофициальные версии приложения WhatsApp. Неофициальные приложения — это поддельные приложения WhatsApp, разработанные сторонними организациями. Эти приложения ставят под угрозу вашу конфиденциальность и безопасность. Если вы пользуетесь такими приложениями, мы не сможем обеспечить конфиденциальность и безопасность ваших сообщений или данных, например, информации о местоположении или файлов, которыми вы делитесь.
  • Удаляйте надежные приложения. Приложения, загруженные из неизвестных источников, могут содержать вредоносное ПО.
  • Остерегайтесь подозрительных ссылок. При получении ссылок внимательно проверяйте содержимое сообщения. Если ссылка помечена как подозрительная, вы можете нажать на неё, чтобы отобразить всплывающее сообщение, в котором необычные символы в ссылке будут выделены. Затем вы можете либо открыть ссылку, либо вернуться в чат.
  • Остерегайтесь подозрительных файлов. При получении файла может отобразиться сообщение об ошибке. Это может означать, что формат файла не поддерживается или файл является вредоносным. Убедитесь, что вы доверяете отправителю, прежде чем открывать такой файл.

Как обезопасить свой аккаунт WhatsApp?

Чтобы обеспечить безопасность своего аккаунта WhatsApp, воспользуйтесь приведенными ниже рекомендациями.

  • Ни в коем случае не делитесь своим кодом регистрации и PIN-кодом двухшаговой проверки с другими.
  • Включите двухшаговую проверку и укажите свой адрес электронной почты — он поможет вам восстановить доступ к аккаунту, если вы забудете свой PIN-код.
  • Установите на телефоне сложный пароль для голосовой почты, чтобы никто не смог получить к ней доступ.
  • Регулярно проверяйте связанные устройства. Перейдите в Настройки > Связанные устройства, чтобы просмотреть все устройства, связанные с вашим аккаунтом WhatsApp. Чтобы удалить связанное устройство, нажмите Выйти.
  • Установите код устройства. Будьте осторожны, предоставляя кому-либо физический доступ к вашему телефону. Имея физический доступ к устройству, человек может воспользоваться вашим аккаунтом WhatsApp без вашего ведома.

Примечание. Если вы получите электронное письмо для сброса PIN-кода двухшаговой проверки или кода регистрации, но вы его не запрашивали, не нажимайте на ссылку. Возможно, кто-то пытается получить доступ к вашему номеру телефона в WhatsApp.

Какой бы удобной ни была веб-версия WhatsApp, ее можно легко использовать для взлома ваших чатов WhatsApp. Эта опасность особенно возрастает, когда вы используете WhatsApp Web на чужом компьютере.

Итак, если вы или владелец компьютера установили флажок "Сохранить вход в систему" во время входа в систему, ваша учетная запись WhatsApp останется авторизованной даже после того, как вы закроете браузер. Владелец компьютера сможет получить доступ к вашей информации без особых трудностей.

Вы можете избежать этого, убедившись, что вы вышли из WhatsApp Web перед уходом, а также сняв флажок "Постоянный вход".

С дополнительными рекомендациями от компании Meta по использованию мессенджера WhatsApp можно ознакомиться по ссылке.

Напоминаем, что для регистрации инцидента информационной безопасности пользователю необходимо направить сообщение на электронный адрес incident@cert.gov.kz или позвонить на номер 1400 (услуга бесплатная).