10 лет WhatsApp: фейковые подарки и небезопасная автономия

Опубликовано at 17:42
115 0

В своей юбилейный год WhatsApp стоит на пороге больших изменений, и все больше страдает от кибермошенников, которые, разумеется, не могли пропустить такой формальный повод.

Эксперты из ESET сообщают, что злоумышленники рассылают пользователям предложение бесплатных 1000 Гб в качестве подарка, приуроченного к годовщине. В мошеннических сообщениях пользователям предлагали «1000 Гб бесплатного интернета!», там же содержалась ссылка, ведущая на страницу с подробностями.

На самой странице размещался логотип WhatsApp, а надпись гласила: «Мы предлагаем вам 1000 Гб бесплатного интернета без Wi-Fi! Эта акция приурочена к 10-й годовщине WhatsApp». Также на сайте утверждалось, что количество подобных предложений ограничено.

Перешедшему по ссылке пользователю предлагали ответить на несколько вопросов, например: откуда вы узнали о нашей акции? Как только пользователь начинал отвечать на эти вопросы, всплывало окно, информирующее, что для активации «бесплатного интернета» нужно переслать как минимум 30 контактам сообщение о фейковой акции.

Смысл и цели акции неясны, т.к. на мошеннической странице не было найдено никаких следов вредоносных программ и мошенники не собирали персональные данные попавших на страницу пользователей. Либо мы имеем дело с каким-то пока не известным и недектируемым вредоносным ПО, либо…это просто необъяснимо.

Важная вещь, которую WhatsApp собирается сделать в свой юбилейный год, это (барабанная дробь) отвязать свою компьютерную версию от телефона (!!!). Ранее для использования WhatsApp на компьютере было необходимо постоянное присутствие телефона с подключенным интернетом, что было очень неудобно. Приложение расходовало заряд на двух устройствах, в итоге приложение на компьютере было нецелесообразным. Однако планируется для повышения эффективности приложения дать ему право на автономию от телефона.

С одной стороны, это обновление сильно облегчит использование приложения, а с другой, без привязки к телефону приложение становится слишком уязвимым к атакам хакеров. Если Facebook, владеющие мессенджером, не придумают достойной замены телефонной защиты, то хакеры смогут легко получить доступ к личным данным при помощи компьютерной версии приложения. Другими словами приложение станет небезопасным.

Ранее Symantec сообщали, что хакеры могут при включенной опции «Сохранить в галерею» практически свободно манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram, т.к. мобильная ОС Android разрешает приложениям получать доступ к файлам во внешнем хранилище – на практике это значит, что злоумышленник может заменить аудиосообщение, например, с просьбой об отправке слайдов для презентации, сообщением о переводе денежных средств на подконтрольный ему счет.

Читайте также на АКБ другие материалы, касающиеся WhatsApp:

«Агент Смит» под личиной WhatsApp и Opera Mini заразил 25 млн смартфонов

В WhatsApp появилась биометрия по лицу или пальцу, и ее тут же взломали

Миллион долларов на кону: Zerodium готовы купить эксплоиты для WhatsApp и iMessage

Подписываемся, следим @CyberAgency

Related Post

Защита от российской агрессии: США возьмется за кибербезопасность Украины

Опубликовано - 06.02.2018 0
В твиттере конгрессмена Брендана Бойла появилось подтверждение о возможном сотрудничестве Америки и Украины в вопросах усиления компьютерных сетей и IT-коммуникаций.…