Мошенничество и вирусы в WhatsApp вернутся в ноябре: как их избежать?

РазноеDec 20, 2021

В Google Play обнаружено вредоносное приложение WhatsApp

Мошенничество и вирусы в WhatsApp вернутся в ноябре

Новая волна мошенничества обманула миллионы пользователей Android[1] в установку поддельного приложения под названием «Обновить WhatsApp Messenger» в начале ноября. Круксу удалось не только идеально скопировать дизайн и логотип приложения, но и обойти безопасность Google. Вредоносное приложение было доступно в Google Play Store и утверждалось, что разработано «WhatsApp Inc.»

Пользователи Reddit сообщили о вредоносном приложении 3 ноября, которое в тот же день было удалено из Google Play. Однако за то время, пока оно было доступно, миллионам пользователей удалось попасться на мошенничество и загрузить мошенническое приложение.

Успех мошенничества заключается в том, что приложение было признано законным продуктом WhatsApp. Мошенники использовали дополнительный символ Unicode, который позволял создавать дополнительное пространство в имени разработчика. Однако большинство пользователей не видят разницы и лишнего интервала.

Поддельное приложение «Обновить WhatsApp Messenger» работало как рекламное ПО, которое показывало подозрительную рекламу, предлагавшую загрузить различные программы безопасности или обновления. Конечно, в систему также были внесены изменения, чтобы пользователи не могли удалить этот Android-вирус.

Поддельные ваучеры в супермаркетах распространяются через сообщения WhatsApp

В начале ноября пользователи WhatsApp могли получить радостное сообщение о возможности получить ваучеры в супермаркетах бесплатно. Мошенники заманивали цели купонами Asda, Tesco, Aldi, Marks & Spencer.[2] Однако, чтобы получить их, люди должны были заполнить анкету или отправить то же сообщение другим 20 контактам.[3]

Скриншот мошенничества с WhatsApp

Ложное сообщение также включает ссылку на веб-сайт, имитирующий сайт оригинального продавца. Однако обычно имя написано с ошибками. Кроме того, если вы решите ввести предоставленный URL-адрес в адресную строку вручную, вы увидите, что эта страница отмечена как вводящая в заблуждение популярными веб-браузерами и не существует на исходном веб-сайте.

Вредоносный сайт попросил ввести личную информацию, в том числе финансовые данные. Раскрытие этой информации киберпреступникам может привести не только к потере денег, но и к краже личных данных.

Кроме того, вредоносный веб-сайт устанавливает файлы cookie для отслеживания, которые отслеживают ваши действия на телефоне. Последние отчеты о безопасности отмечают наличие подозрительных расширений браузера, которые могут отображать рекламу или устанавливать другие вредоносные приложения на смартфон.

Не поддавайтесь на уловки мошенников

Вирус «Обновите WhatsApp Messenger» и мошенничество с ваучерами WhatsApp - не первые попытки злоумышленников атаковать пользователей популярных приложений для обмена сообщениями. Эксперты по безопасности сообщили о версиях вирусов WhatsApp, таких как вирус WhatsApp GhostCtrl, вирус голосовых сообщений WhatsApp, мошенничество с WhatsApp Gold, мошенничество с пробными сервисами WhatsApp и т. Д.[4]

Нет сомнений в том, что преступники продолжают распространять вирусы, мошенничество и мистификации в WhatsApp, потому что у приложения 1,3 миллиарда активных пользователей в месяц (данные за июль 2017 года). Таким образом, люди должны знать о возможных угрозах и научиться их избегать:

  1. Загружайте и обновляйте WhatsApp только из официальных магазинов. Однако вам также следует прочитать отзывы пользователей и проверить информацию о разработчиках, чтобы убедиться, что это не разработали хакеры.
  2. Прочтите разрешения приложения. Поддельные приложения всегда требуют полного доступа к смартфону, возможности записывать ваши звонки или собирать другие конфиденциальные данные. Если вы видите такие неадекватные запросы, не устанавливайте приложение.
  3. Будьте осторожны с полученными сообщениями. Мошеннические или фишинговые сообщения могут утверждаться, что были отправлены из WhatsApp или связаны с ним, с просьбой переслать сообщение для ваших контактов, чтобы избежать судебного преследования или блокировки аккаунта, примите приз или подарок.[5]
  4. Обратите внимание на полученные письма. Некоторые виды мошенничества распространяются через электронные письма, которые якобы являются предупреждением от WhatsApp. Чтобы проверить, существует ли проблема, вам необходимо войти в учетную запись WhatsApp. Если возникнут проблемы или вы получили сообщение, вы сможете найти его там. Если нет, то вас просто обманули.
  5. Проверьте грамматические или орфографические ошибки. Жулики часто оставляют их в большом количестве.