За последние несколько месяцев киберпреступники усилили свои атаки, используя сложные методы, направленные против ничего не подозревающих пользователей. Один из таких новых видов мошенничества направлен против пользователей WhatsApp в России и во всем мире.
Кажущееся безобидным изображение в сообщении является отправной точкой для кражи денег и данных. Загрузка кажущихся безобидными изображений через WhatsApp может привести к незаметному установлению вредоносного программного обеспечения на ваш смартфон. Это вредоносное программное обеспечение может скомпрометировать ваши банковские приложения, украсть пароли и раскрыть вашу личность.
Поскольку такие мгновенные сообщения, содержащие вредоносное ПО, сейчас становятся предметом новостей, вебмастерам рекомендуется проявлять крайнюю осторожность при работе с медиафайлами, полученными на платформах для обмена сообщениями.
Как работает мошенничество с фотографиями в WhatsApp?
Киберпреступники начали встраивать вредоносный код в изображения, которые делятся в WhatsApp.
Вот как обычно работает эта атака:
Пользователь получает сообщение WhatsApp с изображением с неизвестного номера. Изображение может выглядеть безобидным — приветствие, мем или праздничная открытка — но оно содержит скрытое вредоносное ПО.
Когда пользователь нажимает, чтобы загрузить изображение, вредоносное ПО устанавливается на телефон в тихом режиме.
После установки вредоносное ПО может перехватывать нажатия клавиш, читать сообщения, просматривать банковские приложения, просматривать учетные данные и даже захватывать функции устройства.
Предположительно, в своих усовершенствованных версиях оно может использовать двухфакторную аутентификацию (2FA) и совершать несанкционированные транзакции.
Это мошенничество нацелено как на пользователей Android, так и на пользователей iPhone, с акцентом на уязвимые группы, такие как пожилые люди, занятые работники в пиковые сезоны и члены групп WhatsApp, заваленные пересылаемыми сообщениями.
Эксперты предупреждают, что одного небрежного нажатия достаточно, чтобы скомпрометировать все устройство.
Что может сделать вредоносное ПО?
После установки вредоносное ПО предоставляет хакерам ужасающий уровень доступа:
• Отслеживать активность пользователя с помощью кейлоггеров или снимков экрана.
• Похищать банковские учетные данные и автоматически инициировать переводы средств.
• Получать SMS-коды или коды 2FA из приложений, обходя уровни безопасности.
• Клонировать идентификационную информацию, такую как данные Aadhaar, цифровые кошельки и доступ к электронной почте.
• Управлять работой устройства, включая камеру и микрофон.
Такой уровень вторжения может привести не только к финансовым потерям, но и к долгосрочному подделке личности или шантажу.
Меры безопасности для пользователей WhatsApp
• Никогда не загружайте медиафайлы с подозрительных номеров
Не загружайте файлы или изображения, даже если их содержание кажется вам знакомым, если вы не уверены в источнике. Распространите этот совет среди членов семьи, особенно старшего поколения.
• Отключите автоматическую загрузку в настройках WhatsApp
Перейдите в «Настройки» > «Хранение и данные» > «Автоматическая загрузка медиафайлов». Отключите автоматическую загрузку для мобильных данных, Wi-Fi и роуминга.
• Установите и обновите приложения для мобильной безопасности
Убедитесь, что на вашем телефоне установлено хорошее антивирусное приложение или приложение для мобильной безопасности, которое регулярно обновляется.
Блокируйте и сообщайте о потенциальных мошенниках. WhatsApp предлагает возможность легко блокировать и сообщать об отправителях. Это гарантирует, что платформа и другие пользователи будут уведомлены.
Мошенничество с фотографиями в WhatsApp является ярким напоминанием о том, что не все опасности сопровождаются предупреждениями. Фотография теперь может быть троянским конем, который незаметно распространяется с устройства на устройство и выкачивает личные деньги.
Не взаимодействуйте с нежелательными медиафайлами, обновляйте настройки конфиденциальности и безопасности. Киберпреступники процветают благодаря халатности и невежеству, но благодаря цифровой гигиене и бдительности мы можем бороться с такими новыми угрозами.
Еще советуем:
