«Проголосуй за Лену, пожалуйста»: жителей Волгограда массово взламывают в WhatsApp

— Даже по ссылкам переходить уже опасно. Несколько дней назад мне пришло сообщение от коллеги в WhatsApp с просьбой проголосовать за ее «племянницу Лену» на каком-то сайте, и я перешла по ссылке. Я увидела, что это какая-то ерунда, и вышла. Через пару дней мне стали писать люди, что им от меня приходит такое же сообщение. Хоть я и не вводила никакие данные, видимо, всё равно произошла какая-то утечка данных, и мошенники смогли подцепить меня.

Так жительница Волгограда Ирина рассказывает, как стала очередной жертвой злоумышленников и, сама того не подозревая, оказалась распространителем вредоносных ссылок. Женщина поделилась с редакцией V1.RU своей историей, а эксперты рассказали, какую схему используют злоумышленники, что им нужно и как не попасть в эти ловушки простому пользователю мессенджера.

Новая схема злоумышленников, с которой столкнулись волгоградцы, выглядит следующим образом. Ничего не подозревающие пользователи мессенджера получают от знакомых одно и то же сообщение: «Привет! Прошу прощения, что отвлекаю. Можешь тут за Лену проголосовать, пожалуйста? Это моя племянница. У них в балетной школе конкурс проходит, путевка в детский лагерь на кону. Немного голосов не хватает до победы». И ниже красуется подозрительная ссылка на сайт с «голосованием». Перейдя по ней, человек дает злоумышленнику доступ к своей учетной записи.

Сначала у пользователя действительно высвечивается какое-то голосование, но затем сразу же происходит переход на новый ресурс с непонятным содержанием. И даже если закрыть эту страницу, уберечь себя от взлома уже не выйдет. Так мошенник получает в распоряжение целый аккаунт со всеми переписками и возможностью распространять вредоносное сообщение с номера телефона жертвы.

Большинство из нас не заметили бы ничего подозрительного в просьбе знакомого о помощи. Так и волгоградка Ирина сразу откликнулась на сообщение, не догадываясь, к чему приведут ее добрые намерения.

— Не хочется, чтобы кто-то еще пережил такую неприятность, — рассказывает Ирина. — Я не знаю, как это произошло, но от меня моим контактам начала приходить такая просьба и ссылка. Я зашла в архив и увидела сотни этих сообщений, которые якобы я отправила.

Параллельно на телефон девушки начали приходить десятки SMS, подтверждающие попытки мошенников взломать другие аккаунты Ирины, привязанные к ее мобильному телефону, в том числе системы онлайн-банков и «Госуслуги». Ирина была вынуждена «всю ночь проверять, не взломаны ли остальные учетные записи, рассылать знакомым предупреждения» и пытаться избавиться от злоумышленников, распоряжающихся ее аккаунтом в WhatsApp.

— Я зашла в настройки в WhatsApp, в привязанные устройства, и у меня там болталось какое-то неизвестное, — поделилась волгоградка. — Я отвязала это устройство, и всё тут же прекратилось. Я вынесла для себя урок, что, видимо, это нужно делать постоянно. И нужно везде поставить двухфакторную аутентификацию. Похоже, именно это меня спасло, что везде стали запрашиваться коды для входа на сторонние ресурсы, но мошенники же этого не видят, к СМС-сообщениям у них же доступа нет. И важно не переходить ни по каким ссылкам, даже, получается, от знакомых вам людей. Вы думаете, что делаете что-то хорошее, и попадаетесь. Боюсь, что мошенники будут совершенствовать эту схему, поэтому мне хочется предупредить людей о такой угрозе.

Кража пользовательских аккаунтов в мессенджерах — явление не новое. По данным «Лаборатории Касперского», с конца прошлого года широкое распространение схемы с «голосованием» пришлось на пользователей Telegram. Что именно является целью злоумышленника, использующего такой вид фишинговой атаки, рассказал контент-аналитик «Лаборатории Касперского» Егор Бубнов.

— Целью злоумышленников в таких случаях является кража конфиденциальных данных, — рассказывает Егор. — Перейдя по ссылке, которая ведет на фишинговый сайт, пользователь теряет доступ к аккаунту. Завладев учетной записью, злоумышленники смогут не только рассылать сообщения уже от лица жертвы взлома, но и видеть переписки, вложения и другую информацию, что в некоторых случаях может обернуться шантажом, потерей денежных средств и вымогательством.

Доступ к аккаунту WhatsApp дает мошеннику больше возможностей, чем может показаться на первый взгляд. На многих ресурсах в качестве двухфакторной аутентификации пользователя может использоваться и аккаунт в этом мессенджере, и тогда злоумышленник без проблем проникнет и в другие учетные записи человека. А используя возможность писать с вашего аккаунта вашим близким и играть на их чувствах, зарабатывать деньги.

Например, вашему другу может прийти сообщение «Привет, я попал в ДТП. Помоги, пожалуйста, отправь мне 5000 рублей на карту по этому номеру…» К сожалению, из-за чувства страха за близких мы порой теряем бдительность, что может привести к печальным последствиям. По мнению Егора Бубнова, защитить свой аккаунт в мессенджере от взлома несложно, важно просто следовать нескольким правилам.

— Сохраняйте бдительность независимо от того, знакомы вы с человеком, от которого получили сообщение со ссылкой, или нет, — говорит специалист «Лаборатории Касперского». — Самый верный способ проверить надежность такого собеседника — связаться с отправителем через другие каналы связи. Не забывайте также об использовании двухфакторной аутентификации для всех аккаунтов, где это возможно, и не пренебрегайте использованием защитных решений, которые не дадут перейти на фишинговый сайт.

Зачастую причиной появления таких ситуаций являются действия самого пользователя. Невнимательность в Сети играет с нами злую шутку. Руководитель волгоградского филиала компании «Сканер» Роман Атманян считает самообразование в сфере информационной безопасности необходимой мерой.

— Каждый раз людей берут на простейших вещах, — рассказывает Роман. — Я не верю в схему «я ничего не делал, а мой телефон взломали». Вы сами перешли по ссылке, вирус у вас распаковался и заработал. Не нужно переходить, если вы не понимаете адресата и всего остального. А в адресе такой ссылки мы видим название ресурса, и, если ресурс нам не знаком, мы не переходим. И нужно задаваться вопросом своей информационной безопасности. Сам WhatsApp регулярно выпускает в разделе сторис инструкции по безопасности. Как пометить, жалобу отправить, как заблокировать пользователя, как не переходить по непонятным ссылкам и прочее. Наша безопасность — наша ответственность.

В ГУ МВД России по Волгоградской области неоднократно предупреждали жителей о том, что по региону идут волны попыток взлома аккаунтов горожан. К примеру, одна из них была в феврале этого года.

— Внимание! Зафиксирована массовая рассылка сообщений через Telegram, ведущих к взлому, — обратились полицейские к населению. — Пользователю или владельцу Telegram-канала приходит сообщение от взломанного абонента. В нем он просит проголосовать в конкурсе или оказать финансовую помощь на лечение. Ниже приводится ссылка. Ссылка ведет на фейковый ресурс. При попытке, например, проголосовать он запросит у вас номер телефона и код якобы для голосования. Сообщать эти сведения нельзя: вы дадите мошенникам доступ к вашему Telegram-аккаунту, контактам, группам, подпискам и иной конфиденциальной информации. Не переходите по непроверенным ссылкам. Сообщите абоненту, который отправил такое сообщение, о взломе. Будьте бдительны.

Ранее специалисты российского исследовательского центра «Лаборатория Касперского» назвали WhatsApp одним из главных каналов доставки вредоносных эксплойтов и рассказали, как защитить от мошеннических атак технику Apple.