Атаки на пользователей WhatsApp выросли в 10 раз
По данным Координационного центра доменов .RU/.РФ, в январе 2025 г. число фишинговых доменов в Рунете, нацеленных на пользователей WhatsApp, выросло почти в 10 раз по сравнению с январем 2024 г. Об этом CNews сообщили представители Координационного центра доменов .RU/.РФ.
Взломы и мошеннические схемы через мессенджеры стали одним из главных трендов прошедшего года. Особенно тревожную динамику показал WhatsApp: в зонах .RU и .РФ число фишинговых доменов, созданных для взлома аккаунтов его пользователей, выросло в 7 раз - с 218 в 2023 г. до 1527 в 2024 г. И в 2025 г. эта тенденция только усилилась.
В январе 2025 г. в рамках проекта "Доменный патруль" в Рунете было заблокировано 109 фишинговых доменов по WhatsApp, что в 9,9 раз больше, чем в январе 2024 г. (11 доменов).
Для атак мошенники создают фишинговые страницы, имитирующие формы авторизации в мессенджере. Затем они под различными предлогами убеждают пользователя авторизоваться, после чего получают полный доступ к его аккаунту. Сценарии могут отличаться, но цель всегда одна - захват аккаунта для дальнейшего использования в мошеннических схемах.
Чаще всего со взломанного аккаунта рассылаются сообщения по списку контактов с просьбой занять деньги - доверяя "знакомому", люди переводят средства на счета мошенников. Но более серьезные риски связаны с доступом к личным данным: мошенники могут использовать фотографии паспортов и документов, хранящиеся в WhatsApp, для оформления кредитов или использования в других схемах.
Как отметил руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков, доступ к аккаунту открывает широкие возможности для мошенников.
"Несмотря на сквозное шифрование, WhatsApp остается уязвимой платформой. И в 2025 г. рост атак на его пользователей продолжит расти, поэтому нужно быть максимально бдительными и тщательно проверять сайты, где предлагается авторизация через мессенджер. Один из первых и самых простых способов - это проверка домена с помощью Whois-сервиса Координационного центра доменов .RU/.РФ. Недавний срок регистрации домена на физическое лицо - один из первых признаков того, что ресурс может принадлежать мошенникам", - сказал Евгений Панков.