Риск стать жертвой кибермошенников в популярном мессенджере WhatsApp* возрастает из-за снижения внимания самих пользователей к своим аккаунтам. Об этом в интервью RT заявил глава Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ) Владимир Зыков. По его словам, сложившаяся ситуация может привести к волне краж учетных записей.
Эксперт пояснил, что многие владельцы аккаунтов, редко пользующиеся сервисом, часто забывают о нем. Они могут не заметить попыток несанкционированного входа, продолжать использовать неактивные номера телефонов, привязанные к мессенджеру, или отключать двухфакторную аутентификацию. Это значительно облегчает задачу злоумышленникам. Однако, как уточнил Зыков, даже перехватив доступ через СМС-код, преступники не получат историю переписки. Причина — в технологии сквозного шифрования. Данные в таком случае хранятся исключительно на устройствах собеседников, а не на центральных серверах. Поэтому новый вход открывает лишь имя профиля и возможность писать от лица владельца, но не раскрывает архив чатов.
Основная угроза, согласно информации специалиста, исходит теперь от методов социальной инженерии — манипулирования людьми для получения конфиденциальных данных. Сейчас один из наиболее опасных сценариев, по словам Зыкова, — это убедить человека отсканировать QR-код злоумышленника. Под предлогом восстановления доступа или подтверждения учетной записи жертве предлагают считать этот код своей камерой. Если пользователь выполняет действие, мошенники получают полный доступ ко всем текущим перепискам, фотографиям, документам и медиафайлам на его устройстве.
Эксперт призвал пользователей проявлять осторожность и никогда не сканировать подозрительные QR-коды, запрашиваемые в рамках переписки.
Ранее были названы главные причины для полной блокировки WhatsApp* в России.
* WhatsApp принадлежит компании Meta, признанной экстремистской и запрещенной в РФ организации.
