- WhatsApp є головною мішенню для шахрайства, шкідливого програмного забезпечення та просунутих кампаній, спрямованих на крадіжку особистих та професійних даних.
- Автоматичне завантаження файлів, використання непідтримуваних мобільних пристроїв та обмін кодами підтвердження значно збільшують ризик.
- Такі шахрайства, як клонування облікових записів, створення парних акаунтів та соціальна інженерія, використовують довіру між контактами та емоційну невідкладність.
- Правильне налаштування програми, увімкнення двофакторної перевірки та оновлення пристроїв – це найефективніші засоби захисту для щоденного використання.
WhatsApp став засобом обміну повідомленнями за замовчуванням для мільйонів людей, а це означає, що він також пріоритетна ціль для всіх типів кіберзлочинцівШахрайство, крадіжка облікових записів, віруси, замасковані під файли, та атаки, спрямовані на організації, співіснують в одній екосистемі, де ми спілкуємося з родиною, керуємо роботою та навіть ділимося конфіденційними документами.
Проблема не лише в самому застосунку, а й як ми його використовуємо, Як це налаштувати, поради щодо швидкого доступу та хитрощі і яку інформацію ми довіряємо їхнім чатамВід автоматичного завантаження файлів та сумнозвісного коду підтвердження до прив’язки пристроїв та використання старих, непідтримуваних телефонів – існує багато вразливостей, про які вам слід знати. Цей посібник містить вичерпний огляд із реальними прикладами та практичними порадами щодо захисту вашого WhatsApp від найпоширеніших загроз.
Приховані ризики автоматичного завантаження файлів у WhatsApp
Одна з перших речей, до якої багато людей ніколи не звертаються в налаштуваннях програми, – це опція Автоматичне завантаження фотографій, відео, аудіо та документівВін увімкнений за замовчуванням і, хоча це зручно, оскільки вам не потрібно приймати кожен файл, це також відкриває дуже цікаві можливості для тих, хто хоче непомітно встановити шкідливе програмне забезпечення у вашу систему.
Національна поліція неодноразово попереджала, що кіберзлочинці користуються саме цією функцією, оскільки Файл зберігається на вашому мобільному пристрої одразу після отримання повідомлення, навіть якщо ви не відкриваєте його вручну. (див. такі випадки, як WhatsApp не приходить, поки я його не відкриюІншими словами, просто надсилаючи контент у чат, ви вже можете займати місце у вашому сховищі... а в гіршому випадку — прокладати шлях для шкідливого коду, призначеного для використання системної вразливості.
Типовий сценарій простий: зловмисник зв'язується з вами через WhatsApp з правдоподібною відмовкою, Він завойовує вашу довіру під якимось приводом і надсилає вам, здавалося б, невинний файл.Це може бути фотографія, PDF-файл, робочий документ або аудіофайл. Якщо у вас увімкнено автоматичне завантаження, цей файл з’явиться на вашому пристрої без вашої участі, а іноді Можливо, знадобиться видалити фотографії з WhatsApp для всіх якщо ви реагуєте імпульсивно.
Хоча не всі ці файли будуть небезпечними, органи влади та організації, такі як INCIBE, нагадують нам, що Це непотрібна поверхня для атаки, особливо на мобільних пристроях, які не часто оновлюються.Чим старша операційна система, тим більша ймовірність наявності вразливості, яку вірус може використати під час запуску або обробки програмою.
Таким чином, як Національна поліція, так і INCIBE рекомендують переглянути це коригування та мінімізувати те, що завантажується автоматичноЙдеться не про життя в параноїї, а про те, щоб ви вирішували, що і коли робити на своєму телефоні. Якщо вам це допоможе, ви також можете розглянути можливість активації більш обмежувальних опцій безпеки, таких як... режим суворого блокування.
Як вимкнути автоматичне завантаження та безпечніше користуватися WhatsApp
Гарна новина полягає в тому, що обмежити цей ризик так само просто, як змінити кілька налаштувань у самому додаткуВам не потрібно встановлювати щось складне чи бути технічним експертом: просто знайдіть хвилинку та звикніть завантажувати лише те, що вас справді цікавить. Також ознайомтеся з деякими Хитрощі WhatsApp, щоб отримати максимум від програми які допоможуть вам краще керувати цими налаштуваннями.
Щоб зупинити автоматичне завантаження файлів у WhatsApp, загальні кроки дуже прості: перейдіть до «Налаштування > Пам’ять і дані > Автоматичне завантаження» Звідти ви вимикаєте завантаження фотографій, аудіо, відео та документів як за допомогою мобільних даних, так і через Wi-Fi. Відтепер, щоразу, коли хтось вам щось надсилатиме, ви будете тим, кого потрібно буде завантажити.
Ця невелика зміна робить це таким ви маєте набагато кращий контроль над тим, що зберігається на вашому телефоніОкрім того, що це допоможе вам уникнути заповнення пам’яті мемами, відео та ланцюговими повідомленнями, які вас не цікавлять, це також значно зменшує ймовірність запуску шкідливого файлу без вашого відома.
Сам INCIBE наполягає на тому, що поряд із цим коригуванням доцільно періодично перевіряйте обсяг пам'яті, який використовує WhatsAppВидаліть старі документи, непотрібні резервні копії та чати, які вам більше не потрібні, особливо якщо вони містять конфіденційні дані. Правильне керування цим контентом є важливою частиною цифрової гігієни; наприклад, навчитися видалити повідомлення без їхнього відома Це може бути корисним у конкретних випадках.
Крім того, різні інформаційні кампанії нагадували користувачам про інші поширені шахрайства, пов'язані з WhatsApp, такі як нібито «шестизначна афера» або містифікації, подібні до тієї, що стосується WhatsApp Gold або відео, які нібито зламують ваш телефон під час гриЦі історії час від часу спливають знову, але правоохоронні органи наполягають: якщо щось звучить надто тривожно або вражаюче, це зазвичай обман, метою якого є налякати вас або змусити вас переслати це.
WhatsApp, емоції та психічне здоров'я: коли новини та тривоги переповнюють
Окрім вірусів та шахрайства, є ще один аспект, про який менше говорять, але він також важливий: емоційний вплив інтенсивного використання WhatsAppособливо в поєднанні з постійним бомбардуванням новинами, панікерськими трансляціями та повідомленнями, сповненими тривоги.
Дослідження, проведене Університетом Кастильї-Ла-Манчі, проаналізувало, як те, як ми говоримо про наші проблеми через миттєві повідомлення Це може посилити стрес, особливо у молоді та жінок. Дослідження розрізняє занепокоєння щодо конкретної проблеми та пошук рішень, а також зациклення на абстрактних думках, передбачення майбутніх та гіпотетичних катастроф.
Коли такі думки постійно поширюються через WhatsApp, ефект може бути протилежним бажаному: Замість полегшення, це посилює відчуття стражданняЗгідно з дослідженням, опублікованим у журналі «Особистість та індивідуальні відмінності», певні моделі цифрового спілкування зрештою посилюють емоційний стрес у молодих людей.
Результати цих досліджень дозволяють розробити освітні та клінічні інструменти, що визначають ці моделі комунікації і допомогти їх виправити. Усвідомлення того, як те, що ви читаєте та пересилаєте в WhatsApp, впливає на вас емоційно, також є частиною здорового використання технологій, не лише з точки зору кібербезпеки, а й психічного здоров’я.
Клонування та викрадення облікового запису: небезпека коду підтвердження
Одне з найпоширеніших шахрайств останніх років пов'язане з Клонування або викрадення облікових записів WhatsApp за допомогою коду підтвердження який сама платформа надсилає через SMS або всередині застосунку. Зловмиснику не потрібно бути генієм програмування: достатньо трохи соціальної інженерії та багато наполегливості. Якщо ви хочете отримати більше інформації про випадки реєстрації на іншому пристрої, див. Що робити, якщо ваш обліковий запис реєструється на новому пристрої.
Звичайний механізм полягає в тому, що кіберзлочинець намагається зареєструвати ваш номер на іншому пристрої, щоб WhatsApp автоматично надсилає шестизначний код на телефон, який уже пов’язаний (ваш). Цей код є ключем доступу для зловмисника, щоб завершити налаштування облікового запису на своєму мобільному телефоні.
Щоб отримати ці номери, шахраї видають себе за відомий контакт, нібито технічну службу або навіть саму платформу. з проханням переслати їм код «помилково»Щойно ви це зробите, ви втратите контроль над своїм обліковим записом: сеанс перенесеться на пристрій зловмисника, і вас виключать.
Потрапивши всередину, зловмисник може читати старі розмови, переглядати фотографії та спільні документи, перевірте, які контакти здійснюються найчастіше, та використовуйте всю цю інформацію для запуску нових шахрайських схемТипова річ, яку можна зробити, це почати писати своїй родині, друзям чи колегам з проханням про «термінові» гроші на нібито надзвичайну ситуацію.
Оскільки повідомлення надійшло з вашого номера, з вашим зображенням профілю та вашим іменем, Рівень довіри серед вторинних жертв дуже високийЗазвичай запити включають надсилання грошей на банківський рахунок третьої сторони або через способи оплати, які важко скасувати, що є явною ознакою шахрайства, але коли є термін, і хтось із близьких каже, що потрапив у біду, багато хто не вагається.
Структура шахрайських мереж та поширення шахрайства
Розслідування цих видів злочинів показують, що в багатьох випадках, Йдеться не про одну людину, яка імпровізує, а про організовані групи. де кожен учасник має чітко визначену роль. Одні відповідають за розсилку масових повідомлень, інші — за збір персональних даних, а треті — за координацію шахрайських переказів та відмивання грошей.
Ця ланцюгова робоча модель дозволяє їм діяти швидко та одночасно в кількох країнахкопіюючи той самий шрифт, адаптований до місцевої мови та звичаїв. Від клонування облікових записів до продажу викрадених профілів на незаконних ринках, бізнес базується на використанні довіри, яку жертви надають своїм контактам у WhatsApp.
Як тільки їм вдається викрасти обліковий запис, вони можуть використовувати його різними способами: вимагати гроші, поширювати шкідливі посилання, використання чатів для збору інформації про працевлаштування або фінансиабо просто продають доступ іншим злочинним угрупованням для масштабніших спам-кампаній та шахрайства.
«Справжня» природа вкраденого облікового запису — справжній номер, справжнє фото, попередні розмови — змушує людей знижувати пильність. Це робить WhatsApp дуже прибутковим каналом для злочинців.тому що вони пишуть не з невідомих номерів, які викликають недовіру, а з власної адресної книги жертви.
Все це пояснює, чому організації з кібербезпеки так наполягають на повідомленні, яке може здаватися очевидним, але продовжує ігноруватися: Ніколи не слід ділитися своїм кодом підтвердження WhatsApp.За жодних обставин і з ким завгодно, якими б близькими вони не були.
Ghostpairing: шахрайство, яке використовує функцію пов'язаних пристроїв
Окрім класичного викрадення систем за допомогою кодів підтвердження, використовується метод, відомий як «Піарення привидів»Про цю аферу попереджали такі оператори, як Digi. У цьому випадку шахраї використовують офіційну функцію WhatsApp: можливість прив’язати свій обліковий запис до WhatsApp Web або настільних додатків.
Ідея обману полягає в тому, щоб переконати вас бути тим, хто Прив’яжіть свій обліковий запис до браузера або комп’ютера, яким керує зловмисник.Вони досягають цього за допомогою повідомлень, що надходять з уже скомпрометованих облікових записів, наприклад: «Я бачив це твоє фото, це ти?», що супроводжуються посиланням, яке виглядає так, ніби воно з соціальної мережі або відомої сторінки.
Коли ви натискаєте це посилання, відкривається веб-сайт, який імітує легітимний сервіс і запитує ваш номер телефону та код зв'язування або сполученняЦей код використовується для прив’язки вашого облікового запису до WhatsApp Web. Ви думаєте, що перевіряєте щось нешкідливе, але насправді ви авторизуєте підключення вашого облікового запису до браузера, який контролюється кіберзлочинцем.
Після завершення процесу зловмисник Отримайте майже повний доступ до своїх повідомлень, фотографій, відео та документівІ вони можуть надсилати повідомлення, видаючи себе за вас, не виключаючи вас із вашого мобільного сеансу. Іншими словами, ви можете продовжувати користуватися WhatsApp на своєму телефоні, не помічаючи спочатку нічого незвичайного, поки хтось інший керує вашими чатами з тіні.
Якщо ви підозрюєте, що хтось може використовувати ваш обліковий запис на іншому пристрої, вам слід перевірити розділ про «Підключені пристрої» в налаштуваннях WhatsAppТам ви побачите список пристроїв з активними обліковими записами для входу. Якщо ви бачите щось незнайоме, найкраще негайно вийти з цього пристрою, а потім змінити налаштування безпеки та переглянути нещодавно надіслані повідомлення; наприклад, увімкнення [відповідного налаштування] може допомогти обмежити несанкціоновані дії.
Ключові кроки для захисту вашого облікового запису WhatsApp
Першим стовпом для захисту від цих шахрайств є здоровий глузд, але від цього він не менш важливий: Ніколи не повідомляйте коди підтвердження або сполученняНі WhatsApp, ні Meta, ні законний технічний спеціаліст, ні ваш банк, ні друг, який нібито припустився помилки, не мають права вимагати у вас цю інформацію.
Другий головний щит — активувати двоетапна перевірка у самому додатку. Ця функція додає додатковий PIN-код, який запитується під час спроби зареєструвати свій номер на новому пристрої, тому навіть якщо хтось вкраде SMS-код, він не зможе завершити процес без цього додаткового ключа.
Крім того, важливо захищати пристрій: розблокування відбитком пальця, розпізнавання обличчя або надійний PIN-кодНе залишайте телефон без нагляду в громадських місцях і не позичайте його незнайомцям. Багато вторгнень трапляються через те, що хтось має фізичний доступ до телефону протягом кількох хвилин; якщо це трапляється, дізнайтеся, як це зробити. відновити та захистити вкрадений або втрачений мобільний телефон.
Ще одна корисна звичка — бути обережним з будь-яким повідомленням, яке поєднувати терміновість та емоційний тиск із запитами на гроші чи особисту інформацію. Якщо член сім'ї раптово попросить вас переказати гроші на рахунок третьої особи, розумним рішенням буде зателефонувати їм через інший канал і підтвердити, що вони справді є авторами повідомлення; також пам'ятайте про ризики, пов'язані з спеціальні номери в телефонії які можуть приховувати витрати або шахрайство.
Зрештою, гарною ідеєю буде вимкнути попередній перегляд повідомлень на екрані блокування, щоб, якщо хтось тримає телефон у руці, не можна переглядати конфіденційну інформацію або взаємодіяти з кодами чи посиланнями без необхідності попередньо розблоковувати пристрій.
Розширені загрози: APT-кампанії, спрямовані на дані WhatsApp
Окрім пересічного користувача, існують також набагато складніші кампанії, спрямовані на державні органи, урядові установи та компаніїНещодавнім прикладом є активність APT-групи, відомої як Mysterious Elephant, яку проаналізувала команда GReAT Касперського на початку 2025 року.
Цей актор зосереджується переважно на країнах Азіатсько-Тихоокеанського регіону, таких як Пакистан, Бангладеш, Афганістан, Непал та Шрі-Ланка, і його метою є крадіжка конфіденційної інформації, включаючи документи та файли, що передаються через WhatsAppУ цих випадках ми маємо справу не з простими шахрайськими схемами соціальної інженерії, а з ретельно підготовленими операціями кібершпигунства.
Кампанія поєднує спеціально розроблені інструменти з утилітами з відкритим кодом та використовує вектори раннього доступу, такі як набори експлойтів, фішингові електронні листи та шкідливі документи, адаптовані до кожної ціліЩойно їм вдається проникнути в мережу організації, вони розгортають різні модулі для підвищення привілеїв, латерального переміщення та прихованого вилучення даних.
Значна частина його інфраструктури базується на скриптах PowerShell, які Вони дозволяють виконувати шкідливі інструкції, встановлювати більше шкідливого програмного забезпечення та підтримувати постійний доступ. використовуючи легітимні функції самої операційної системи. Це ускладнює для рішень безпеки розрізнення звичайного використання та шкідливої діяльності; якщо вас це турбує, дізнайтеся, як Дізнайтеся, чи шпигують вони за вашим мобільним телефоном.
Серед використовуваних інструментів виділяється BabShell, зворотна оболонка, яка дає зловмисникам прямий доступ до скомпрометованих комп'ютерів з можливістю збору такої інформації, як ім'я користувача, ім'я комп'ютера та MAC-адресаВін також спирається на такі модулі, як MemLoader HiddenDesk, призначені для повного завантаження шкідливого коду в пам'ять за допомогою методів шифрування та стиснення, щоб уникнути виявлення.
Ключовою особливістю цієї кампанії є те, що вона зосереджена на вилучення файлів, пов'язаних з WhatsAppВід конфіденційних документів до зображень і стиснутих файлів, якими співробітники діляться під час розмов, інфраструктура командування та управління використовує домени, IP-адреси, DNS-сервери з підстановкою, VPS та хмарні сервіси для забезпечення стійкості, створення унікальних піддоменів та ускладнення відстеження.
Аналітики Kaspersky рекомендують організаціям посилити свою безпеку, встановивши захисні засоби на всьому обладнанні без винятку, ретельно перевіряючи привілеї облікових записів користувачів, впроваджуючи рішення EDR/XDR, такі як Kaspersky Next, та укладаючи контракти на керовані служби виявлення та реагування, коли недостатньо власного персоналу.
WhatsApp, Meta та суперечки щодо внутрішньої конфіденційності
Безпека WhatsApp залежить не лише від дій зовнішніх зловмисників, але й від Як Meta керує конфіденційністю та захистом даних зсерединиУ зв'язку з цим позов, поданий Аттауллою Байгом, колишнім керівником відділу кібербезпеки WhatsApp, викликав багато питань щодо внутрішнього контролю компанії.
Згідно зі скаргою, поданою до федерального суду в Сан-Франциско, Бейґ стверджує, що Близько 1.500 інженерів Meta мали практично необмежений доступ до конфіденційних даних, таких як контакти, IP-адреси та зображення профілів, без належних журналів або аудитів для контролю того, хто до чого отримує доступ і коли.
Колишній керівник також стверджує, що компанії бракувало Центр операційної безпеки, що працює цілодобовоЦе ускладнювало виявлення інцидентів та швидке реагування на них. У судових документах згадується понад 100 000 щоденних хакерських атак та вилучень облікових записів, про які повідомляється внутрішньо, нібито без належної реакції з боку керівництва.
У позові фігурують такі керівники, як Вілл Каткарт (голова WhatsApp) та Марк Цукерберг (генеральний директор Meta), і він є частиною... Наказ Федеральної торгової комісії (FTC) про згоду 2020 рокуЦе пов'язано зі справою Cambridge Analytica, яка вимагає від компанії дотримуватися суворих програм конфіденційності до 2040 року. Meta, зі свого боку, стверджує, що звільнення Бейга було законним і підтвердженим внутрішніми оцінками та Міністерством праці США.
Ця справа знову порушує дискусію про те, чи WhatsApp робить достатньо для щоб забезпечити неконтрольований внутрішній доступ до конфіденційності,Багато хто закликає до проведення незалежних аудитів та більшої прозорості, щоб перевірити, чи механізми захисту дійсно застосовуються, а не лише на папері.
Старіші пристрої, кінець підтримки та нові ризики безпеки
Ще один фронт, який часто залишається непоміченим, — це фронт Старі мобільні телефони, які залишилися без оновленьWhatsApp, як і інші додатки, поступово підвищує мінімальні вимоги для продовження функціонування з усіма гарантіями, як з технічних, так і з безпекових причин.
Meta оголосила, що з певних дат підтримка буде припинена для Версії Android до версії 5.0 (Lollipop) iPhone, які не змогли оновитися принаймні до iOS 15.1. Це включає старіші моделі, такі як Samsung Galaxy S4, Sony Xperia M, Huawei Ascend Mate, значну частину лінійки LG Optimus того часу, Lenovo A820 та кілька смартфонів, випущених до 2014 року.
В екосистемі Apple цей захід впливає на такі пристрої, як iPhone 6S, перший iPhone SE, 6S Plus та всі попередні моделі (iPhone 4, 5, 5C тощо), які не відповідають необхідним системним вимогам. Ці пристрої можуть, у деяких випадках, продовжувати використовувати програму, але не отримають нових версій або виправлень безпеки.
Причина технічна: стандарти шифрування та протоколи зв'язку Вони розвиваються та потребують можливостей, яких старі операційні системи більше не пропонують.Підтримка необмеженої сумісності із застарілими платформами означає залишення невиправлених вразливостей, якими можуть скористатися зловмисники.
Якщо ви продовжите користуватися WhatsApp на одному з цих застарілих пристроїв, програма може працювати нормально, але Будь-які нові виявлені вразливості не будуть виправлені.Це робить мобільні телефони набагато легшою точкою доступу для шпигунства, крадіжки інформації або встановлення шкідливого програмного забезпечення.
З цієї причини сама платформа пропонує, якщо ваш телефон знаходиться у списку несумісних пристроїв, створити резервну копію ваших чатів. перейдіть на сучасніший пристрій і подумайте про видалення програми зі старого пристроюЗміна телефонів може бути незручною, але залишати особисту інформацію в незахищеному середовищі – ризикована справа.
Все, що пов'язано з WhatsApp, від автоматичного завантаження файлів до клонування облікових записів, розширених шпигунських кампаній, внутрішнього управління конфіденційністю та використання старих, непідтримуваних телефонів, показує, що Кібербезпека тепер є невід'ємною частиною нашого повсякденного життяПравильне налаштування параметрів програми, обережність із кодами та посиланнями, захист пристрою, оновлення системи та підтримка критичного ставлення до панікерських або надто термінових повідомлень – це те, що визначає, чи користуватиметеся WhatsApp з відносним спокоєм, чи станете наступною жертвою атаки, якої майже завжди можна було уникнути.
