WhatsApp уже давно стал символом каких-то проблем с надежностью или утечек. И вот снова через него утекают данные, но на этот раз сам сервис обмена сообщениями не виноват. От этого еще больше хочется обратить внимание на ситуацию и рассказать, как пользователи сами являются причиной утечек. Интересно, что по мнению экспертов в области компьютерной безопасности, фишинговая кампания в настоящее время нацелена как раз на пользователей именно этого приложения и не затрагивает тех, кто пользуется чем-то другим. Такая избирательность кажется немного странной, но давайте попробуем разобраться в происходящем.
Угроза для пользователей WhatsApp
Начинается все с того, что жертва получит электронное письмо, якобы отправленное членами команды WhatsApp. В этом письме утверждается, что вы получили какое-то голосовое сообщение. Интересно, что хакеры присваивают себе несколько проверенных адресов, чтобы их сообщения спокойно проходили через спам-фильтры почтовых клиентов.
Электронное письмо, отправленное хакерами, содержит кнопку «воспроизведение», которая предлагает пользователям прослушать сообщение. Чтобы побудить жертв кликнуть, хакеры демонстрируют дополнительную информацию, например продолжительность записи. Суть всего этого — пробудить в вас интерес и заставить нажать на кнопку воспроизведения.
Общаться в WhatsApp можно будет не добавляя номер в контакты.
Как только пользователь нажимает эту кнопку, он автоматически перенаправляется на вредоносный веб-сайт. Этот веб-сайт попросит вас нажать «Разрешить», чтобы подтвердить, что вы не робот. Многим это кажется довольно банальной процедурой и они соглашаются на такие действия. В итоге злоумышленники могут сразу начать засыпать ваш браузер спамом, состоящим из вредоносных ссылок, рекламы, сайтов для взрослых и тому подобного. То есть они могут сразу начать получать доход. Собственно, так же работают некоторе приложения для смартфона. Они есть даже в Google Play, и мы уже говорили о том, что не стоит слепо устанавливать все подряд и считать, что цензоры все отсмотрели.
Как хакеры атакуют компьютер
Дальше — или в дополнение к волне спама, или вместо нее (если решат действовать более осторожно) — хакеры воспользуются возможностью установить опасные вредоносные программы на ваш компьютер. Такие трояны после установки на ваш компьютер захватят все ваши личные данные. Согласно Armorblox, вредоносное ПО извлекает данные, хранящиеся на жестком диске, или учетные данные (пароль и имя пользователя) из цифровых кошельков.
Благодаря этой информации хакеры могут легко захватить криптовалюты, хранящиеся на кошельках, или просто получить доступ к вашим банковским данным. Впрочем украсть можно и другие данные, которые хранятся на компьютере. Например, учетные записи социальных сетей, номера банковских карт, аккаунты на различных сайтах. Использовать все это можно по-разному, но главное, что данные окажутся у злоумышленников.
Жми сюда! Это портал в наш Яндекс Дзен!
Чем опасны хакерские атаки
В целом, в таких атаках нет ничего нового. Хакеры постоянно охотятся за данными пользователей. Даже если кажется, что именно у вас красть нечего, вы ошибаетесь. Во-первых, у всех есть банковские аккаунты. Во-вторых, у всех есть социальные сети, которые можно взломать и от имени владельца рассылать вредоносную информацию. В-третьих, каждый раз, когда утекает связка логин-пароль, вы становитесь на один шаг дальше от безопасности.
В последнем пункте все просто. Большинство людей не сильно напрягаются и не ставят разные пароли на разные учетные записи. Получается, если утекут ваши логин-пароль, можно будет поставить бот, который будет заходить на все сайты и перебирать такую комбинацию. С большой долей вероятности где-то эти данные совпадут. Так можно даже украсть учетку Google или Apple и заблокировать ваши устройства, чтобы требовать выкуп.
Мнение: почему я считаю, что Telegram лучше WhatsApp. По пунктам.
Как защититься от хакеров
Мораль, как обычно, проста. Не надо доверять всем входящим письмам. Хакеры выбрали WhatsApp, так как он есть почти у всех и многие его пользователи часто не сильно разбираются в технологиях. На самом деле сообщение придет вам на телефон и никто не будет присылать вам его по почте. Если вы увидите такое письмо, смело удаляйте его!