В Москве произошла массовая атака на учетные записи пользователей программы-мессенджера WhatsApp*
Мошенники используют фишинговые сайты для сбора персональных данных и рассылают сообщения о сборе средств, выдавая себя за пользователей. Об этом сообщает «Российская газета». Одним из типичных сценариев взлома является рассылка поддельных приглашений от имени пользователей.
В таких приглашениях пользователю предлагается проголосовать в конкурсе или помочь детям. В тексте сообщения мошенники обычно указывают своих собственных «детей», чтобы вызвать сочувствие у пользователя. Перейдя по указанной ссылке, пользователь может стать жертвой взлома персональных данных. Получив доступ к счету, злоумышленник начинает рассылать сообщения с требованием денег от имени скомпрометированного пользователя.
В то же время владелец аккаунта остается в неведении об этой афере и продолжает пользоваться своим аккаунтом, не понимая, что происходит. Технические подробности этих взломов WhatsApp пока неизвестны и требуют дальнейшего расследования. Эксперты по безопасности мобильных приложений отмечают, что подобные риски могут быть связаны с использованием настольных версий приложения, которые могут применяться на нескольких устройствах одновременно.
Например, WhatsApp поддерживает только одно приложение на один номер телефона, но для веб-сессий, привязанных к учетной записи, возможен доступ к ней с разных устройств. Эксперты также считают, что WhatsApp может стать объектом социальной инженерии или других схем атак, позволяющих злоумышленникам получить доступ к веб-сессиям WhatsApp.
