«Привет, я только что нашел твою фотографию!» — это простое сообщение, которое не должно вызывать подозрений, если оно получено от доверенного друга, но оно может быть чем-то гораздо более зловещим.

Сообщение содержит ссылку, и при нажатии на нее, веб-сайт выглядит знакомо и похоже на настоящий. Это страница верификации Facebook, которая запрашивает ваш номер телефона. Затем WhatsApp отправляет вам код, и страница просит вас ввести его.

Но если вы это сделаете, вы уже потеряли контроль над своим аккаунтом WhatsApp — все без взлома пароля или каких-либо сложных уловок.

Нападавший теперь может использовать ваш WhatsApp для таргетирования ваших контактов или обмана людей, выдавая себя за вас.

Мошенничество, которое компании по кибербезопасности окрестили «призрачной связкой», является последним в серии мошеннических схем по захвату аккаунтов, которые распространяются в этом году, и многие из них основаны на том, чтобы заставить вас ввести PIN-код, чтобы киберпреступники могли получить доступ к вашему аккаунту.

Как работает мошенничество?

Мошенничество распространяется очень быстро, согласно компании Avast по кибербезопасности. Оно основано на том, чтобы заставить вас использовать собственные системы WhatsApp, чтобы предоставить доступ хакеру.

Ссылка в сообщении может выглядеть как настоящий веб-сайт от WhatsApp или Facebook, и поскольку оба принадлежат Meta, они имеют много общих систем. Но страница не настоящая, это подделка, созданная хакером.

Сообщения о мошенничестве выглядят примерно так, хотя существует множество URL-адресов (Avast).

(Avast)

Компания по кибербезопасности Malwarebytes говорит, что одним из признаков является наличие в URL-адресе упоминаний о фотографиях или публикациях — типичные примеры включают:

Эти URL-адреса являются признаком того, что веб-сайт не является подлинным, и в них не следует вводить никаких личных данных.

Если вводится номер, WhatsApp отправляет настоящий код аутентификации, который, если ввести на поддельном сайте, означает, что хакеры теперь получат доступ к вашей учетной записи.

• QR-код, который превращает таинственные посылки в беспокоящую мошенническую схему
• Хитрый мошеннический способ через группу WhatsApp, продающий поддельные билеты
• Я совершил ошибку в FaceTime – это привело к мошенничеству на 15 000 фунтов

Затем хакер регистрирует свое устройство как связанное с вашей учетной записью, подобно тому, как вы связываете свою учетную запись WhatsApp с новым телефоном или ноутбуком.

Как только это происходит, хакер получает неограниченный доступ к вашей учетной записи, может читать все ваши сообщения, видеть ваши изображения и отправлять сообщения, как будто он – вы.

Это также способ получить сообщение от доверенного контакта, даже если это ваш друг, с которым вы регулярно общаетесь. Если он отправляет вам сообщение со сомнительной ссылкой, сам он, возможно, стал жертвой мошенничества.

Мошенники затем читают все свои сообщения и пытаются обмануть своих близких контактов, опираясь на их доверие.

Страница мошенничества выглядит как официальная страница Facebook и WhatsApp. (Gen/Malwarebytes)

(Gen/Malwarebytes)

Доктор Мартин Крамер, эксперт по кибербезопасности в KnowBe4, заявил Yahoo News: «Атаки, связанные с ссылками, к сожалению, аналогичны тому, как вы даете злоумышленнику ключи от вашей двери, предоставляя неограниченный доступ.

«Они являются отличным примером социальной инженерии, эксплуатирующей законный процесс, что делает их такими опасными и сложными для отмены.»

Что вам следует делать, если вы стали жертвой?

Если вы стали жертвой, немедленно отзовите доступ хакера.

Хакер установлен как связанное устройство в вашей учетной записи, поэтому вам следует быстро удалить все связанные устройства из вашей учетной записи, кроме устройства, которое вы используете в данный момент.

Чтобы это сделать, перейдите в Настройки > Связанные устройства и отсоедините каждое устройство.

Что вы можете сделать, чтобы оставаться в безопасности в будущем?

Крамер советует быть крайне осторожным с ссылками, отправленными в чате WhatsApp, даже от близких друзей.

BuzzFeed

336

PetHelpful

Причина, по которой посетителям популярного валлийского пляжа выдают предупреждение

Wales Online

Владелец дома предупрежден после публикации фотографий «до и после» переднего двора: «Я бы рекомендовал убрать [их]»

The Cool Down

Если сомневаетесь, свяжитесь с ними через другой канал, не через WhatsApp, на случай, если их аккаунт будет скомпрометирован.

Чтобы защитить себя от других мошеннических схем, включите двухфакторную аутентификацию в WhatsApp.

Чтобы включить ее, нажмите «Аккаунт > Двухэтапная проверка > Включить или Настроить PIN-код». Это создает PIN-код, что затрудняет доступ злоумышленникам к вашему аккаунту.

Вы также можете добавить адрес электронной почты в аккаунт, что также облегчает его восстановление в будущем.