В июне 2024 года пользователи WhatsApp столкнулись с новой угрозой - массовыми кражами учетных записей через фишинговые сайты. Мошенники, маскируясь под организаторов привлекательных конкурсов, выманивают личные данные и захватывают контроль над аккаунтами жертв.
Иван Лебедев, эксперт по кибербезопасности из компании F.A.C.C.T., раскрыл механизм атаки.
Злоумышленники рассылают ссылки на поддельные сайты через различные каналы коммуникации. Эти ресурсы искусно имитируют официальный интерфейс WhatsApp, вводя пользователей в заблуждение. После авторизации на фишинговом сайте жертва теряет доступ к своему аккаунту. Мошенники получают возможность читать личную переписку и рассылать сообщения с просьбами о финансовой помощи от имени пользователя.
Рекомендации для защиты
Для защиты рекомендуется включить двухфакторную аутентификацию, тщательно проверять домены подозрительных сайтов, не раскрывать личные данные на непроверенных ресурсах, игнорировать подозрительные ссылки, не вводить коды из SMS и push-уведомлений на сторонних сайтах.