В Москве пользователи мессенджера WhatsApp* столкнулись с массовым взломом своих аккаунтов. Мошенники используют фишинговые сайты для сбора личных данных, а затем отправляют сообщения о сборе средств, представляясь пользователями. Об этом пишет «Российская газета«.
Один из типичных сценариев взлома включает в себя мошеннические приглашения, представленные от лица пользователя. В этих приглашениях могут просить людей проголосовать в конкурсе или оказать помощь детям. Очень часто мошенники используют собственных «детей» в тексте сообщений, привлекая сочувствие пользователей. При переходе по предоставленной ссылке пользователи могут стать жертвами утечки личных данных.
После того, как злоумышленники получают доступ к аккаунту, они начинают отправлять сообщения, запрашивая деньги от имени взломанного пользователя. В то же время, владелец аккаунта, не зная о мошенничестве, остается без ведома о происходящем и сохраняет доступ к своему аккаунту.
Технические детали такого взлома WhatsApp пока остаются неясными и требуют дальнейшего расследования. Эксперты по безопасности мобильных приложений предполагают, что такие риски могут быть связаны с использованием десктопных версий приложения, позволяющих одновременно работать на нескольких устройствах. Например, WhatsApp поддерживает только одно приложение на один телефонный номер, но в случае веб-сессии, прикрепленной к аккаунту, можно получить доступ к аккаунту с разных устройств.
Эксперты также предполагают, что жертвы могли стать объектами социальной инженерии или других схем атак, которые позволили злоумышленникам получить доступ к веб-сессиям WhatsApp.
Мессенджер WhatsApp может быть заблокирован, если в нем появятся недружественные каналы с запрещенной информацией, сообщили в четверг, 14 сентября, в Роскомнадзоре.
