В России зафиксирована новая волна мошеннических атак, связанных с мессенджером WhatsApp. Несмотря на то, что мессенджер уже претерпел некоторых изменений в плане доступа, мошенники нашли новый способ, как выманить у граждан РФ их доступы к сервису. Они начали массово распространять сообщения с предложением установить якобы обновлённую или стабильно работающую версию приложения.
Атаки осуществляются через СМС, электронную почту и мессенджеры. В сообщениях содержится ссылка, ведущая на сторонний ресурс, который внешне может напоминать официальный сайт. Пользователю предлагают загрузить приложение или обновление, обещая восстановление доступа, улучшение работы сервиса или обход ограничений.
На практике такие ссылки ведут на вредоносные страницы. После установки поддельного приложения устройство заражается вирусом, а мошенники получают расширенный доступ к смартфону. Это позволяет им считывать личные данные, получать доступ к банковским приложениям, перехватывать сообщения и списывать деньги со счетов.
Специалисты отмечают, что количество подобных атак заметно выросло с начала января. По их оценкам, речь идет о тысячах попыток обмана, и тенденция может усилиться на фоне нестабильной работы мессенджера и обсуждений возможных ограничений.
Отдельную опасность представляет тот факт, что вредоносные ссылки нередко приходят от знакомых контактов — их аккаунты уже могли быть взломаны ранее. Это снижает бдительность пользователей и повышает эффективность схемы.
Эксперты рекомендуют игнорировать любые предложения установить или обновить WhatsApp вне официальных магазинов приложений. Также не стоит переходить по ссылкам из сообщений, даже если они выглядят правдоподобно или отправлены знакомыми. Любые обновления следует загружать только через проверенные источники, чтобы избежать утечки данных и финансовых потерь.
Стоит напомнить, что ранее мошенники использовали различные иконки, переходя по которым устройство «цепляло» вирус, а также псевдорассылки и прочее, чтобы получить доступ и к контактам пользователя, и к его секретным данным для взлома кабинета на «Госуслугах».
