Предательство от близкого человека
Администрация WhatsApp призвала пользователей быть осторожными из-за увеличения числа киберпреступников, использующих схему с фейковыми сообщениями от близких, сообщает портал SkyNews.
По данным WhatsApp и службы национальных торговых стандартов по защите людей от мошенничества в Великобритании, с этим мошенничеством столкнулись почти 60% пользователей мессенджеров в стране.
Преступники отправляют жертве сообщение с просьбой о помощи, предположительно от друга или родственника. При этом обнаружить мошенника сложно, поскольку сообщения, отправляемые хакерами, поступают с реальных аккаунтов, принадлежащих семье и друзьям пользователя.
После того, как мошеннику удалось завоевать доверие пользователя, он просит отправить ему код безопасности WhatsApp по SMS — якобы он пересылал собственный код на чужой номер. Но на самом деле жертва получает код для авторизации в собственном аккаунте WhatsApp, передача которого администрации мессенджера третьим лицам строго запрещена.
Затем мошенник крадет учетную запись пользователя. Учетная запись жертвы затем используется хакерами для отправки аналогичных сообщений друзьям и родственникам пользователя. В некоторых случаях мошенники напрямую запрашивают деньги или личную информацию, например банковские реквизиты, от имени близких жертвы.
По данным компании, в последнее время мошенники чаще всего выдают себя за детей, причем такие сообщения чаще всего начинаются со слов: «Привет, мама, это я». Кроме того, этой осенью мошенники специально атаковали пожилых людей.
В связи с ростом числа случаев мошенничества с использованием этой схемы WhatsApp объединился с Национальными торговыми стандартами, чтобы защитить людей от мошенничества в Великобритании, и запустил программу по обучению пользователей тому, как защитить себя от этой схемы.
Поэтому рекомендуется включить двухфакторную аутентификацию и не доверять сообщениям, содержащим подозрительные запросы. Кроме того, программа рекомендует всегда звонить пользователю, от которого пришло сообщение, чтобы он мог подтвердить запрос устно.
«Сохраняйте бдительность»
Кража аккаунтов пользователей в мессенджерах – явление не новое. По данным «Лаборатории Касперского», с конца прошлого года схема «голосования» получила широкое распространение среди пользователей Telegram. Какова именно цель мошенников, использующих данный вид фишинговой атаки, рассказал контент-аналитик «Лаборатории Касперского» Егор Бубнов.
«Цель злоумышленников в таких случаях — украсть конфиденциальные данные», — говорит Егор. — Перейдя по ссылке, ведущей на фишинговый сайт, пользователь теряет доступ к аккаунту. Завладев аккаунтом, мошенники смогут не только отправлять сообщения от имени жертвы взлома, но и видеть переписку, вложения и другую информацию, что в ряде случаев может обернуться вымогательством, потерей денег и вымогательством.
Доступ к аккаунту WhatsApp дает мошеннику больше возможностей, чем может показаться на первый взгляд. На многих ресурсах аккаунт в этом мессенджере также может использоваться в качестве двухфакторной аутентификации пользователя, и тогда преступник легко проникнет и в другие аккаунты человека. И используйте возможность писать со своего аккаунта своим близким и играть на их чувствах, зарабатывать деньги.
Например, ваш друг может получить сообщение: «Привет, я попал в аварию. Помогите, пожалуйста, переведите мне 5000 рублей на мою карту по этому номеру…» К сожалению, из-за чувства страха за своих близких мы иногда теряем бдительность, что может привести к тяжелым последствиям. По словам Егора Бубнова, защитить аккаунт мессенджера от взлома несложно; важно соблюдать лишь несколько правил.
«Сохраняйте бдительность независимо от того, знаете ли вы человека, от которого получили сообщение со ссылкой, или нет», — говорит специалист «Лаборатории Касперского». — Самый безопасный способ проверить благонадежность такого собеседника — связаться с отправителем по другим каналам связи. Кроме того, не забывайте по возможности использовать двухфакторную аутентификацию для всех учетных записей и не пренебрегайте решениями безопасности, которые не позволят вам перейти на фишинговый веб-сайт.
Читайте также: Примеры смс мошенничества и способы защиты от них
Незашифрованные резервные копии
Сообщения, которые пользователь отправляет в WhatsApp, полностью зашифрованы. Их могут декодировать только устройство отправителя и устройство получателя. Эта функция даже не позволяет самому Facebook перехватывать сообщения в пути. Однако сообщения вообще не являются безопасными после их расшифровки на устройстве.
WhatsApp позволяет создавать резервные копии сообщений и мультимедиа на Android и iOS. Эта функция очень важна, поскольку помогает восстановить случайно удаленные сообщения WhatsApp. Помимо облачной резервной копии, на устройстве пользователя имеется локальная резервная копия. На Android вы можете создать резервную копию данных WhatsApp на Google Диске. Когда вы используете iPhone, резервная копия хранится в iCloud. Эти резервные копии содержат расшифрованные сообщения с вашего устройства.
Резервная копия, хранящаяся в iCloud или Google Drive, никак не шифруется. Поскольку файл содержит расшифрованные версии всех сообщений пользователя, он теоретически уязвим и подрывает сквозное шифрование WhatsApp.
Поскольку пользователь не может выбирать, где хранить резервную копию, и зависит от поставщиков облачных услуг, остается только надеяться на безопасность данных. Хотя на сегодняшний день ни один крупномасштабный взлом не затронул iCloud или Google Drive, такой сценарий все еще возможен. У злоумышленников есть инструменты для получения доступа к учетным записям пользователей облачного хранилища.
Одним из предполагаемых преимуществ шифрования является возможность предотвратить доступ правительства и правоохранительных органов к пользовательским данным. Поскольку незашифрованная резервная копия хранится у одного из двух поставщиков облачных хранилищ в США, при наличии ордера правоохранительные органы могут легко получить неограниченный доступ к сообщениям пользователя.