Эксперт рассказал, что делать при взломе WhatsApp
Злоумышленники могут скомпрометировать доступ к мессенджеру WhatsApp. Как это происходит и что делать в таких случаях, «РГ» рассказал Дмитрий Бондарь, директор центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар».
Рамиль Ситдиков / РИА Новости
Существует два основных способа компрометации доступа к учетной записи WhatsApp. «Первый: мошенник получает физический доступ к устройству, которое авторизовано в WhatsApp, и использует QR-код учетной записи для параллельного входа в веб-версию на другом устройстве. Таким образом, ему становится доступна вся история переписки, а также выполнение любых действий от лица пользователя. Проверить наличие параллельной сессии можно, перейдя в раздел «Настройки» (iOS) или «Другие опции» (Android), далее — «Связанные устройства». Чтобы завершить сеанс, выберите название устройства и нажмите «Выйти». Чтобы избежать компрометации, не следует оставлять устройство без присмотра. Если для входа в него не используется пароль, его следует обязательно установить», — сказал эксперт.
Второй способ компрометации требует гораздо более сложной реализации. «Злоумышленник может перехватить код регистрации или PIN-код двухфакторной аутентификации для входа в аккаунт. Для этого само устройство должно быть либо в физическом доступе у мошенника, либо заражено специальным вредоносным программным обеспечением. Для восстановления доступа к аккаунту следует войти в WhatsApp, используя свой номер телефона, и подтвердить его, введя шестизначный код, полученный в SMS. При возникновении трудностей следует оперативно обратиться в службу поддержки», — добавил специалист.
Кроме того, если вы получили электронное письмо для сброса PIN-кода двухфакторной аутентификации или кода регистрации, но его не запрашивали, не следует переходить по ссылке. «Скорее всего кто-то пытается получить доступ к вашему номеру телефона в WhatsApp», — объяснил Бондарь.
Мошенники научились по-новому взламывать аккаунты WhatsApp*. Как защититься?
Киберэксперт Бедеров: мошенники научились взламывать пользователей в WhatsApp при помощи QR-кода. Обычно этот код дают для авторизации в веб-версии мессенджера. Убедить человека отсканировать чужой QR-код можно через банальную социальную инженерию — то есть страдают самые доверчивые. Это можно сделать, например, через администратора корпоративной сети. Администратор подменяет официальный сайт мессенджера на поддельный. Также это можно сделать через отправку жертве сообщения якобы от лица администрации WhatsApp*.
Как работает развод?
Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал, что для авторизации в веб-версии WhatsApp пользователь должен при помощи мобильного приложения отсканировать QR-код, который отображается на экране компьютера при переходе по ссылке web.whatsapp.com. Если злоумышленник заставит жертву отсканировать QR-код, сгенерированный на своем компьютере, то он получит доступ к чужому аккаунту.
Отличный способ собирать компромат
Бедеров отметил, что такую схему частенько использовали для компрометации политиков и управленцев различных компании. По его словам, на GitHub и в Даркнете есть даже такие инструменты, которые частично автоматизируют фишинг.
Как защититься от такого взлома?
Чтобы защитить свой аккаунт в WhatsApp от подобного взлома, нужно установить в настройках мессенджера двухфакторную авторизацию. Стоит также отключить хранение переписок на сервере WhatsApp — так злоумышленник не получит ценную информацию, даже если доберётся до чужого аккаунта.
Любой мессенджер может быть опасен, если не соблюдать определённые меры предосторожности. Ранее «Секрет» рассказывал, как защититься и что делать, если вас взломали.
* Принадлежит компании Meta, которая признана экстремистской и запрещена в России.
В WhatsApp произошел массовый взлом аккаунтов
В Москве пользователи WhatsApp (мессенджер принадлежит компании Meta, компания запрещена в РФ и признана экстремистской организацией решением Тверского районного суда столицы от 21 марта 2022 года) столкнулись с массовым взломом аккаунтов. Мошенники сначала получают данные с помощью фишинговых сайтов, а потом проводят рассылку о сборе денег якобы от имени жертвы.
Сергей Коньков/ТАСС
Классический пример взлома выглядит так. Якобы от имени пользователя идет рассылка приглашений: людей просят проголосовать в каком-либо конкурсе. Довольно часто мошенники прикрываются детьми. Стандартная формулировка: «Моя племянница участвует в конкурсе, помоги ей выиграть, осталось всего несколько голосов». Если пройти по ссылке, то можно скомпрометировать свои данные. И тогда уже от вашего имени по списку контактов пойдет рассылка наподобие: «Неудобно просить, но можешь ли занять до вторника 45 000 рублей». При этом пользователь, от имени которого идет рассылка, сохраняет доступ к аккаунту. Но не видит мошеннических сообщений и не подозревает о рассылке.
— Как именно работает подобный взлом WhatsApp и других программ, сказать сложно до тех пор, пока не проведено тщательное расследование и непонятны технические детали, — рассказал «РГ» генеральный директор «Стингрей Технолоджиз», эксперт в области безопасности мобильных приложений Юрий Шабалин. — Однако можно предположить, что подобные риски компрометации аккаунта могут быть связаны с переходом к десктопным версиям приложения. То есть когда WhatsApp одновременно работает и на телефоне, и на нескольких компьютерах.
На данный момент WhatsApp поддерживает только одно приложение на один телефонный номер, отмечает собеседник «РГ». То есть если вы добавите свой номер в приложении WhatsApp на другом устройстве, то на первом устройстве приложение работает перестанет. Но для веб-сессии, привязанной к вашему аккаунту, все по-другому. В этом случае можно получить доступ и с компьютера, и с телефона к одному и тому же аккаунту с тем же перечнем чатов. «Вполне возможно, что пострадавшие оказались жертвами социальной инженерии (манипуляция наподобие описанного выше «голосования за племянницу) или подобных, не менее распространенных схем атак на пользователей, которые позволили злоумышленникам получить доступ к веб-сессиям WhatsApp», — полагает Юрий Шабалин.
WA-мошенники могли поймать жертв в каком-либо заведении, не исключает backend-разработчик, руководитель продукта факультета программирования университета «Синергия» Николай Щербатенко. Хакеры вполне способны подключиться к Wi-Fi через разные протоколы связи, скачать базу данных подключенных к публичной сети и получить доступ к их аккаунтам.
Опрошенные «РГ» эксперты советуют не переходить по подозрительным ссылкам даже от знакомых и тем более не переводить им деньги, пока не удастся побеседовать с ними при личной встрече.
Мошенники научились по-новому взламывать аккаунты в WhatsApp
Например, мошенники рассылают спам с просьбой проголосовать в конкурсе, затем получают доступ к профилю пользователя мессенджера. Если перейти по фишинговой ссылке и ввести данные для авторизации, то можно тут же потерять доступ к своей учётной записи. Кроме того, злоумышленники могут обманом вымогать деньги у друзей, знакомых взломанного или сразу добраться до его банковских данных.
МВД предлагает защитить учётные записи и личные данные, используя надёжные пароли и двухфакторную аутентификацию для входа в мессенджеры.
Фото: МВД по Якутии