Хакеры и кибермошенники испытывают особый интерес к мессенджеру WhatsApp, потому что его часто используют представители старшего поколения, более восприимчивые к атакам с использованием социальной инженерии. Опасности и риски, которые ждут при использовании мессенджеров в беседе с «Лентой.ру» назвала аналитик компании Positive Technologies Яна Юракова.
При этом мошенники традиционно применяют против пользователей различных приложений именно фишинг. Использоваться может любое популярное ПО, особенно мессенджеры. Правда, в атаках на частных лиц основными каналами взаимодействия в 2022 году останутся поддельные сайты, а также взломанные ресурсы и электронная почта.
«Доля использования мессенджеров в качестве каналов для распространения, к примеру, вредоносного ПО, в наших выборках не такая высокая. Однако не исключено, что в 2022 году злоумышленники будут использовать мессенджеры для взаимодействия с жертвами чаще», — отмечает Юракова.
Она добавляет, что создатели приложения предпринимают защитные меры. В частности, они внедрили технологию сквозного шифрования, двухфакторную аутентификацию, а также добавили опцию ввода пароля для входа в само приложение.
«Никто не может гарантировать, что в мессенджерах не будут выявлены новые уязвимости, которыми злоумышленники смогут воспользоваться в своих атаках. Как, например, это было в конце 2019 года, когда была обнаружена уязвимость в WhatsApp, позволяющая удаленно заблокировать учетную запись пользователя», — добавляет Юракова.
В Positive Technologies подчеркивают, что сами пользователи могут свести угрозу к минимуму, соблюдая базовые рекомендации. В частности, нельзя разглашать коды доступа, переходить по подозрительным ссылкам, загружать приложения не из официальных магазинов. Кроме этого, необходимо подключить двухфакторную аутентификацию. В случае получения сообщений с призывами перейти по ссылке, перевести деньги или оплатить подписку, по мнению Юраковой, стоит проявить особую настороженность и перепроверить информацию из сообщения на официальных ресурсах в интернете.
«Например, в начале 2021 года в связи с грядущими изменениями в политике конфиденциальности WhatsApp злоумышленники рассылали сообщения о том, что вскоре приложение станет платным. Из-за чего пользователям необходимо переслать это сообщение определенному количеству знакомых, чтобы продолжить использовать его бесплатно. С помощью таких сообщений злоумышленники могут генерировать повышенную нагрузку на инфраструктуру приложения и распространять вредоносное ПО, прикрепив его во вложении», — резюмирует Юракова.
Ранее основатель Telegram Павел Дуров заявил, что его мессенджер сохраняет конфиденциальность данных пользователей, в отличие от WhatsApp и других приложений, которые, по словам бизнесмена, сотрудничают с американскими спецслужбами. Он объяснил, что разработчики мессенджеров, которые проживают в США, обязаны тайно внедрять в свои приложения бэкдоры, позволяющие американским спецслужбам получать доступ к секретным данным.