![](https://n1s1.hsmedia.ru/01/97/45/01974582de3cda559b4a509d32cb3324/656x438_1:5663_35269af1c405272b5067d65174a53513@1920x1280_0x7r0WlTg0_3099071949418849088.jpg.webp)
— Даже по ссылкам переходить уже опасно. Несколько дней назад мне пришло сообщение от коллеги в WhatsApp с просьбой проголосовать за ее «племянницу Лену» на каком-то сайте, и я перешла по ссылке. Я увидела, что это какая-то ерунда, и вышла. Через пару дней мне стали писать люди, что им от меня приходит такое же сообщение. Хоть я и не вводила никакие данные, видимо, всё равно произошла какая-то утечка данных, и мошенники смогли подцепить меня.
![](https://n1s1.hsmedia.ru/7b/bb/3d/7bbb3d46a42b487cc28446a198d1b01d/900x1120_1_e6694996b9ac242da6fa261b15852cba@900x1120_0xLbVvomCO_1806942782470808116.jpg.webp)
Так, жительница Волгограда Ирина рассказывает, как стала очередной жертвой и, сама того не подозревая, оказалась распространителем вредоносных ссылок. Она поделилась с нашими коллегами из V1.RU своей историей, а эксперты рассказали, какую схему используют преступники, что им нужно и как не попасть в эти ловушки простому пользователю мессенджера.
«Мошенники будут совершенствовать эту схему»
Новая схема обмана, с которой столкнулась Ирина и другие жертвы, выглядит следующим образом. Ничего не подозревающие пользователи мессенджера получают от знакомых одно и то же сообщение: «Привет! Прошу прощения, что отвлекаю. Можешь тут за Лену проголосовать, пожалуйста? Это моя племянница. У них в балетной школе конкурс проходит, путевка в детский лагерь на кону. Немного голосов не хватает до победы». И ниже — подозрительная ссылка на сайт с «голосованием». Перейдя по ней, человек дает преступнику доступ к своей учетной записи.
![](https://n1s1.hsmedia.ru/b6/07/0e/b6070ed1f2145d7ffc09e1170e4b4ffe/984x584_1_9e310e8ebdec258fda831a68740096c7@1132x672_0xGEQXgD4A_7168615572634293598.jpg.webp)
Сначала у пользователя действительно высвечивается какое-то голосование, но затем сразу же происходит переход на новый ресурс с непонятным содержанием. И даже если закрыть эту страницу, уберечь себя от взлома уже не выйдет. Так мошенник получает в распоряжение целый аккаунт со всеми переписками и возможностью распространять вредоносное сообщение с номера телефона жертвы.
Большинство из нас не заметили бы ничего подозрительного в просьбе знакомого о помощи. Так и волгоградка Ирина сразу откликнулась на сообщение, не догадываясь, к чему приведут ее добрые намерения.
— Не хочется, чтобы кто-то еще пережил такую неприятность, — рассказывает Ирина. — Я не знаю, как это произошло, но от меня моим контактам начала приходить такая просьба и ссылка. Я зашла в архив и увидела сотни этих сообщений, которые якобы я отправила.
Параллельно на телефон девушки начали приходить десятки SMS, подтверждающие попытки мошенников взломать другие аккаунты Ирины, привязанные к ее мобильному телефону, в том числе системы онлайн-банков и «Госуслуги». Ирина была вынуждена «всю ночь проверять, не взломаны ли остальные учетные записи, рассылать знакомым предупреждения» и пытаться избавиться от злоумышленников, распоряжающихся ее аккаунтом в WhatsApp.
![](https://n1s1.hsmedia.ru/43/cb/5b/43cb5bdc12e7d3c781207628b52cfde2/656x438_1:5663_4233836854a0d4955ba2ae8125cd4553@1920x1280_0xsDummY4X_6335241069354726081.jpg.webp)
— Я зашла в настройки в WhatsApp, в привязанные устройства, и у меня там болталось какое-то неизвестное, — поделилась волгоградка. — Я отвязала это устройство, и всё тут же прекратилось. Я вынесла для себя урок, что, видимо, это нужно делать постоянно. И нужно везде поставить двухфакторную аутентификацию. Похоже, именно это меня спасло, что везде стали запрашиваться коды для входа на сторонние ресурсы, но мошенники же этого не видят, к СМС-сообщениям у них же доступа нет. И важно не переходить ни по каким ссылкам, даже, получается, от знакомых вам людей. Вы думаете, что делаете что-то хорошее, и попадаетесь. Боюсь, что мошенники будут совершенствовать эту схему, поэтому мне хочется предупредить людей о такой угрозе.
Двухфакторная аутентификация — метод защиты учетных записей, требующий наличия двух независимых способов подтверждения легитимности пользователя. Чтобы обезопасить себя от взлома, необходимо использовать для входа в аккаунт два или более факторов, которые должны быть независимыми друг от друга. Это может быть номер телефона, электронная почта, кодовое слово, ответ на секретный вопрос и прочее. Это усиливает защиту учетной записи, так как мошеннику будет сложнее получить доступ к системе, даже если он получит доступ к одному из факторов аутентификации.
«Сохраняйте бдительность»
Кража пользовательских аккаунтов в мессенджерах — явление не новое. По данным «Лаборатории Касперского», с конца прошлого года широкое распространение схемы с «голосованием» пришлось на пользователей Telegram. Что именно является целью мошенников, использующих такой вид фишинговой атаки, рассказал контент-аналитик «Лаборатории Касперского» Егор Бубнов.
— Целью злоумышленников в таких случаях является кража конфиденциальных данных, — рассказывает Егор. — Перейдя по ссылке, которая ведет на фишинговый сайт, пользователь теряет доступ к аккаунту. Завладев учетной записью, мошенники смогут не только рассылать сообщения уже от лица жертвы взлома, но и видеть переписки, вложения и другую информацию, что в некоторых случаях может обернуться шантажом, потерей денежных средств и вымогательством.
![](https://n1s1.hsmedia.ru/5a/bd/06/5abd064d4c4148bbb9f9af4a6522e3d6/656x438_1:5663_f82becc12b09ec43b8f1778513bf5858@2999x2000_0xYu4qmP1B_6718694150187761285.jpg.webp)
Доступ к аккаунту WhatsApp дает мошеннику больше возможностей, чем может показаться на первый взгляд. На многих ресурсах в качестве двухфакторной аутентификации пользователя может использоваться и аккаунт в этом мессенджере, и тогда преступник без проблем проникнет и в другие учетные записи человека. А используя возможность писать с вашего аккаунта вашим близким и играть на их чувствах, зарабатывать деньги.
Например, вашему другу может прийти сообщение «Привет, я попал в ДТП. Помоги, пожалуйста, отправь мне 5000 рублей на карту по этому номеру…» К сожалению, из-за чувства страха за близких мы порой теряем бдительность, что может привести к печальным последствиям. По мнению Егора Бубнова, защитить свой аккаунт в мессенджере от взлома несложно, важно просто следовать нескольким правилам.
— Сохраняйте бдительность независимо от того, знакомы вы с человеком, от которого получили сообщение со ссылкой, или нет, — говорит специалист «Лаборатории Касперского». — Самый верный способ проверить надежность такого собеседника — связаться с отправителем через другие каналы связи. Не забывайте также об использовании двухфакторной аутентификации для всех аккаунтов, где это возможно, и не пренебрегайте использованием защитных решений, которые не дадут перейти на фишинговый сайт.
«Наша безопасность — наша ответственность»
Зачастую причиной появления таких ситуаций являются действия самого пользователя. Невнимательность в Сети играет с нами злую шутку. Руководитель волгоградского филиала компании «Сканер» Роман Атманян считает самообразование в сфере информационной безопасности необходимой мерой.
![](https://n1s1.hsmedia.ru/86/c6/49/86c64958eeb4875756a6f39abe2790a1/656x438_1:5663_7b7faff0268a659199752fddbe6fbfb5@1920x1280_0xyhCYj6qH_8808266077093297738.jpg.webp)
— Каждый раз людей берут на простейших вещах, — рассказывает Роман. — Я не верю в схему «я ничего не делал, а мой телефон взломали». Вы сами перешли по ссылке, вирус у вас распаковался и заработал. Не нужно переходить, если вы не понимаете адресата и всего остального. А в адресе такой ссылки мы видим название ресурса, и, если ресурс нам не знаком, мы не переходим. И нужно задаваться вопросом своей информационной безопасности. Сам WhatsApp регулярно выпускает в разделе сторис инструкции по безопасности. Как пометить, жалобу отправить, как заблокировать пользователя, как не переходить по непонятным ссылкам и прочее. Наша безопасность — наша ответственность.
Ранее специалисты российского исследовательского центра «Лаборатория Касперского» назвали WhatsApp одним из главных каналов доставки вредоносных эксплойтов и рассказали, как защитить от мошеннических атак технику Apple.