мессенджеры
«Привет! Моя племяшка участвует в конкурсе, проголосуй за нее, пожалуйста — для нее это очень важно». Подобные сообщения — не редкость в чатах WhatsApp, как групповых, так и личных. И многие неискушенные в кибербезопасности люди безо всякой задней мысли решают помочь победить совершенно неизвестному им человеку, а в результате теряют свой аккаунт. В ходе недавнего исследования мы обнаружили новую фишинговую кампанию, которая уже затронула пользователей WhatsApp по всему миру.
Сегодня расскажем, как происходит такая атака, какие последствия она может иметь для жертвы и что делать, чтобы не попасться на удочку мошенникам.
Как атакуют?
На подготовительном этапе злоумышленники создают убедительно выглядящие фишинговые веб-страницы с якобы легитимными голосованиями, в случае ниже — за молодых гимнасток, но сценарий легко меняется. Страницы выглядят правдоподобно: на них есть фотографии реальных участников, кнопки «Голосовать» и счетчик уже проголосовавших пользователей. Вероятно, благодаря использованию ИИ и фиш-китов злоумышленники с легкостью создают множество языковых версий сайтов — так, мы обнаружили одно и то же голосование на английском, испанском, немецком, турецком, датском, болгарском и других языках.
Первый этап — приманка: с помощью социальной инженерии пользователя соцсетей, мессенджеров или электронной почты провоцируют перейти на якобы «сайт для голосования». Предлог может быть самым убедительным, а сообщение — прийти от вашего знакомого или близкого человека, чей аккаунт уже был скомпрометирован. Просьба, как правило, персонифицирована — в первом же сообщении мошенники от лица вашего знакомого просят проголосовать за конкретного «конкурсанта», потому что это его подопечный, знакомый или родственник.
Сначала вас заманивают на поддельную страницу для голосования
Второй этап — перенаправление: нажав кнопку «Голосовать», вы попадаете на страницу «быстрой авторизации» через WhatsApp. Все, что от вас требуется — указать номер телефона, привязанный к мессенджеру.
Затем вас просят указать номер в WhatsApp. Мошенники даже изображают заботу, обещая защищать ваши данные, и вообще «ценят ваше время»
Третий этап — перехват кода: злоумышленники используют функцию входа по одноразовому коду в веб-версию мессенджера WhatsApp. Они используют указанный вами номер телефона, WhatsApp генерирует одноразовый код подтверждения из восьми символов. Злоумышленники тут же «зеркалят» этот код на поддельном сайте вместе с инструкцией: открыть WhatsApp, выбрать «Связанные устройства» и ввести код привязки. Для большего удобства под кодом даже есть специальная кнопка, копирующая его в буфер обмена.
Для «легкой и быстрой авторизации» (читай — угона аккаунта) в WhatsApp вам остается только ввести показанный на сайте код
Одновременно с этим WhatsApp на вашем смартфоне показывает сообщение «Введите код, чтобы связать новое устройство». При клике по нему открывается окно с предупреждением, что некто пытается подключиться к вашему аккаунту, и полем для ввода этого самого кода.
Увы, большинство пользователей в неудержимом желании помочь совершенно незнакомому человеку победить в голосовании невнимательно читают предупредительное сообщение от WhatsApp. Кто-то хочет подключиться к моему аккаунту? Наверняка это для того, чтобы я смог проголосовать за незнакомца, что же может пойти не так? И когда беспечная жертва вводит код в приложении на своем смартфоне, активируется веб-сессия WhatsApp, инициированная атакующими.
WhatsApp предупреждает, что кто-то пытается подключиться к вашему аккаунту, но многие пользователи невнимательно читают сообщение и все-таки вводят код подтверждения
Если вы введете этот код, мошенники получат полный доступ к вашему WhatsApp — как будто бы вы сами зашли в свой аккаунт, например, с компьютера в дополнение к смартфону. Злоумышленники увидят все ваши контакты, смогут читать любые переписки, отправлять и удалять сообщения от вашего имени и даже полностью завладеть аккаунтом. Это открывает широкий простор для дальнейших мошеннических действий — от вымогательства денег у ваших контактов от вашего имени до использования аккаунта для распространения фишинговых ссылок — таких же, на которую клюнули и вы.
Что делать, если вы думаете, что вас взломали?
Если вы полагаете, что случайно попались на удочку злоумышленников и дали им доступ в свой аккаунт WhatsApp, первым делом зайдите в настройки WhatsApp на своем смартфоне и найдите там раздел Связанные устройства. В нем отображаются все девайсы, на которых осуществлен вход в ваш аккаунт. Если вы видите в списке незнакомые устройства или браузеры, нажмите на них, чтобы отключить их от аккаунта. Делать это надо быстро, пока преступники не перехватили ваш аккаунт.
Специально для подобных случаев мы подготовили подробную инструкцию, в которой рассматриваем восемь признаков того, что ваш аккаунт WhatsApp взломали, и даем пошаговые советы, как восстановить доступ к аккаунту даже в самых сложных случаях. Для пользователей Telegram подобная инструкция у нас тоже есть.
Как избежать взлома аккаунта WhatsApp?
- Никогда не участвуйте в сомнительных конкурсах и голосованиях, особенно если они требуют авторизации через мессенджеры. Легитимные голосования обычно не требуют доступа к вашим личным аккаунтам.
- Не переходите по подозрительным ссылкам из сообщений, даже если они приходят от близких и друзей. Их аккаунты могут взломать.
- Не вводите личную информацию на незнакомых веб-сайтах, особенно тех, на которые вы попали по ссылкам из сообщений или социальных сетей. Всегда проверяйте URL-адрес на подлинность.
- Не игнорируйте предупреждения браузера о потенциально опасных сайтах и используйте Kaspersky Premium на всех ваших устройствах — как смартфонах, так и компьютерах. Наша защита проверяет все ссылки и веб-страницы, блокируя доступ к фишинговым и вредоносным ресурсам, и работает во всех популярных мобильных и десктопных браузерах.
- Включите двухфакторную верификацию в настройках WhatsApp. Эта функция требует ввода дополнительного шестизначного PIN-кода при входе в аккаунт на новом устройстве, что значительно усложняет задачу злоумышленникам даже при компрометации номера телефона. Но учтите, что от описанной выше атаки двухфакторная верификация в WhatsApp не защищает. Отображенный злоумышленниками одноразовый код, с точки зрения разработчиков WhatsApp, и является тем самым «вторым фактором», поэтому дополнительный цифровой PIN-код при этом способе входа не запрашивается.
- Используйте ключи доступа (passkeys) вместо традиционных паролей там, где это возможно. В WhatsApp уже можно использовать ключ доступа для подтверждения аккаунта.
- Защитите от фишинга мобильные устройства — именно они чаще всего становятся целью атак на мессенджеры. Трехуровневая технология защиты умеет распознавать вредоносные ссылки и блокирует доступ к опасным веб-сайтам. На первом уровне новая функция Защита уведомлений обнаруживает и автоматически удаляет вредоносные ссылки в уведомлениях от любых приложений, оставляя безвредный текст уведомления. На втором уровне Защита чатов блокирует опасные ссылки в SMS и мессенджерах WhatsApp, Viber и Telegram еще до того, как пользователь успеет на них нажать. Наконец, Интернет-защита блокирует переходы по вредоносным ссылкам в популярных мобильных браузерах.
- Настройте безопасность на смартфоне и компьютере с помощью Privacy Checker — бесплатного сервиса от «Лаборатории Касперского» с подробными инструкциями по настройке приватности во множестве популярных сервисов, приложений и распространенных операционных системах.
- Настройте мессенджеры WhatsApp и Telegram, так чтобы угнать аккаунт в них было максимально сложно, по нашей инструкции.
- Регулярно проверяйте список подключенных устройств в настройках мессенджеров. И в WhatsApp, и в Telegram есть разделы, где можно увидеть все активные сессии и отключить подозрительные подключения. А в Telegram можно даже настроить автоматическое завершение неактивных сеансов.
- Используйте только официальные версии мессенджеров, скачанные из официальных магазинов приложений (Google Play, App Store, Galaxy Store и подобных). Модифицированные версии могут содержать вредоносный код.
- Будьте особенно осторожны с десктопными версиями мессенджеров, особенно на рабочих компьютерах.
Какие еще способы атак на мессенджеры используют злоумышленники и как им противостоять:
