В сервисе обмена мгновенными сообщениями и голосовой связи WhatsApp регулярно появляются новые функции. Систематично обновляемый и популярный мессенджер становится более привлекательным инструментом общения не только для законопослушных пользователей, но и для злоумышленников, которые используют сервис для реализации различного рода мошеннических схем.
Эксперты «Лаборатории Касперского» предупреждают, что рост популярности мессенджера неразрывно связан с увеличением числа мошеннических схем. Зачастую злоумышленники используют WhatsApp, когда хотят перевести общение с жертвой с официальных площадок в личные чаты, например, из сервисов по размещению частных объявлений о продаже или совместных путешествиях. В этих случаях используемые схемы довольно стандартны: могут прислать фишинговую ссылку, пытаться узнать одноразовый код из СМС или убеждать выполнить какие-либо другие действия. Ниже представлены другие схемы.
Например, мошенники могут использовать мессенджер как средство коммуникации коммерческих компаний со своими клиентами. Так, злоумышленники, воспользовавшись периодом пандемии Covid-19, выдавали себя за представителей онлайн-магазинов, чьи покупатели часто сталкивались с проблемами в работе служб доставки. Они могли рассылать запросы на разных языках, требуя покрыть таможенные расходы или доплатить за доставку. При этом нажатие на прикрепленные в сообщении ссылки или открытие присланных файлов могло привести к загрузке вредоносного ПО или вело на фишинговые сайты, и как результат – краже данных банковских карт и другой персональной информации.
Также злоумышленники могут использовать в WhatsApp обманную схему, связанную с созданием сайтов, на которых якобы «разыгрываются» посылки, адресаты которых не были найдены. Такие сайты могут предлагать делать ставки на «лоты», содержимое которых неизвестно. Но в итоге победитель такого розыгрыша не получает ничего.
«Мы рекомендуем пользователям оставаться бдительными, проверять информацию в официальных источниках и помнить: если что-то кажется слишком хорошим, чтобы быть правдой, скорее всего, это обман. Не лишним будет установить на все устройства, в том числе мобильные, защитное решение с актуальными базами фишинговых и спам-ресурсов», – прокомментировал Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Чтобы не попасться на удочку мошенников, следует соблюдать несколько основных правил:
- соблюдать осторожность, когда получаете подозрительные сообщения даже от тех, кого вы знаете лично;
- проверять, нет ли опечаток или других подозрительных несоответствий в ссылках, прежде чем переходить по ним: если ссылка вызывает сомнение, стоит вбить адрес сайта в поисковике и сравнить каждый символ;
- не распространять подозрительные ссылки, ведь фишеры часто просят пользователей поделиться вредоносной ссылкой со своим списком контактов, понимая, что люди больше доверяют тому, что им присылают знакомые;
- настороженно относиться к предложениям легкого заработка, сообщениям о выигрышах, обещаниям предоставить что-либо бесплатно;
- установить надежное защитное решение, которое блокирует большинство мошеннических ресурсов автоматически.