- WhatsApp Web падвяргаецца ўздзеянню падробленых вэб-сайтаў, шкоднасных праграм і махлярскіх пашырэнняў, якія могуць чытаць вашы чаты і рассылаць масіў спаму.
- Дадатак пазначае многія падазроныя спасылкі чырвоным колерам папярэджанняў, але вельмі важна заўсёды правяраць URL-адрас і асцерагацца нерэальных прапаноў.
- Такія інструменты, як Code Verify, VirusTotal і двухэтапная праверка, значна зніжаюць рызыку нападаў і выдавання сябе за іншую асобу.
WhatsApp Web Цяпер гэта неабходны інструмент для тых, хто працуе або мае зносіны са сваіх кампутараў. Але гэтая зручнасць таксама адкрыла дзверы для новых формаў махлярства і шкоднасных праграм. На жаль, кіберзлачынцы карыстаюцца абедзвюма перавагамі. Небяспечныя спасылкі ў WhatsApp Web такія як падробленыя версіі самога вэб-сайта, а таксама пашырэнні браўзера і масавыя спам-кампаніі, якія выкарыстоўваюць давер паміж кантактамі.
Нядаўнія расследаванні, праведзеныя рознымі фірмамі па кібербяспецы, выявілі Вэб-сайты, якія імітуюць WhatsApp Web, махлярскія пашырэнні і шкоднасныя праграмы распрацаваны спецыяльна для распаўсюджвання праз платформу. Акрамя таго, WhatsApp з'яўляецца адным з самых імітацыйных брэндаў у свеце, што значна павялічвае верагоднасць атрымання шкоднаснай спасылкі такім чынам. У гэтым артыкуле мы разгледзім як дзейнічаюць гэтыя пагрозы, як іх выявіць і якія меры вы можаце прыняць каб абараніць ваш уліковы запіс і прыладу.
Канкрэтныя рызыкі выкарыстання WhatsApp Web на кампутары
WhatsApp працуе не толькі на мабільных тэлефонахЯго вэб- і настольная версіі дазваляюць прывязаць ваш уліковы запіс да ПК для больш зручнага набору тэксту, абмену вялікімі файламі або працы ў чаце. Праблема ў тым, што выкарыстанне браўзера адкрывае новы фронт атакі, дзе ўступаюць у гульню [уразлівасці/прыступнасці]. падробленыя старонкі, шкоднасныя пашырэнні і ўкаранёныя скрыпты якіх няма ў традыцыйным мабільным дадатку.
Адна з найбольш распаўсюджаных небяспек узнікае, калі карыстальнік спрабуе атрымаць доступ да сэрвісу і замест таго, каб непасрэдна ўвесці афіцыйны адрас, Знайдзіце «WhatsApp Web» у Google або націсніце на атрыманыя спасылкіМенавіта там некаторыя зламыснікі размяшчаюць падробленыя вэб-сайты, якія капіююць арыгінальны дызайн, адлюстроўваюць падроблены QR-код і, пасля сканавання, фіксуюць сеанс, каб... Чытаць паведамленні, атрымліваць доступ да адпраўленых файлаў і атрымліваць спіс кантактаў.
Яшчэ адзін ключавы вектар атакі — гэта Пашырэнні для браўзера, якія абяцаюць «палепшыць WhatsApp Web»каб павысіць прадукцыйнасць або аўтаматызаваць бізнес-задачы. Пад выглядам CRM або інструментаў кіравання кліентамі многія атрымліваюць поўны доступ да вэб-старонкі WhatsApp, што дазваляе ім чытаць размовы, адпраўляць паведамленні без дазволу або выконваць шкоднасны код без ведама карыстальніка.
Акрамя таго, WhatsApp Web служыць шлюзам для Шкоднаснае праграмнае забеспячэнне, якое распаўсюджваецца праз сціснутыя файлы, скрыпты і спасылкі Адпраўлена з узламаных акаўнтаў. Зламысніку патрэбна толькі адкрытая сесія браўзера, каб шкоднасны кантэнт запусціўся, пераслаўся іншым кантактам і ў рэшце рэшт ператварыў ваш камп'ютар у кропку распаўсюджвання.
Гэта не значыць, што вам не варта карыстацца WhatsApp Web.Замест гэтага вам трэба прыняць пэўныя дадатковыя меры засцярогі адносна мабільнага прыкладання: заўсёды правярайце URL-адрас, кантралюйце ўсталяваныя пашырэнні і асцерагайцеся любой спасылкі або файла, якія вы не чакалі атрымаць, незалежна ад таго, наколькі «нармальным» можа здавацца паведамленне.
Падробленыя версіі WhatsApp Web і як іх распазнаць
Адзін з самых небяспечных падманаў Гаворка ідзе пра вэб-сайты, якія амаль ідэальна імітуюць афіцыйны вэб-інтэрфейс WhatsApp. Дызайн, колеры і QR-код могуць здавацца ідэнтычнымі, але на самой справе вы загружаеце змененую копію, якая пры сканаванні кода тэлефонам... Ён не адкрывае ваш сеанс на серверы WhatsApp, а замест гэтага адпраўляе вашы дадзеныя зламыснікам..
Калі вы трапляеце на кланаваны вэб-сайт, кіберзлачынцы могуць захоп вашай сесііЯны могуць чытаць чаты ў рэжыме рэальнага часу, спампоўваць дакументы, якія вы адправілі або атрымалі, і нават экспартаваць ваш спіс кантактаў для запуску новых фішынгавых кампаній. Усё гэта, і вы на першы погляд не заўважыце нічога незвычайнага, акрамя дробных дэталяў у адрасе вэб-сайта або сертыфікаце бяспекі.
Каб дапамагчы карыстальнікам ведаць, ці знаходзяцца яны там, дзе ім трэба быць, WhatsApp і Meta рэкамендуюць выкарыстоўваць пашырэнне Праверка кода, даступныя ў афіцыйных крамах Google Chrome, Mozilla Firefox і Microsoft EdgeГэта пашырэнне аналізуе код адкрытай вамі вэб-старонкі WhatsApp і правярае, ці ён дакладна адпавядае арыгіналу, прадастаўленаму самім WhatsApp, без змяненняў або ўставак трэціх асоб.
Калі Code Verify выявіць, што вы карыстаецеся падробленай версіяй, Гэта адразу пакажа вам выразна бачнае папярэджанне. што сведчыць аб тым, што сайт ненадзейны. У такім выпадку разумна закрыць укладку, не сканаваць QR-коды і праверыць, ці вы ўжо ўвялі свае ўліковыя дадзеныя або падключылі прыладу. Ключавы момант заключаецца ў тым, што Пашырэнне не мае доступу да вашых паведамленняў або вашага кантэнту.: ён толькі параўноўвае код вэб-сайта з тым, што павінна быць у легітымнай версіі.
Акрамя выкарыстання Code Verify, добра прызвычаіцца да Заўсёды ўваходзьце ў сістэму, уручную набіраючы «https://web.whatsapp.com/» У адрасным радку, а не праз спасылкі або рэкламу. Перад сканаваннем QR-кода пераканайцеся, што вы бачыце значок замка бяспечнага сайта, што дамен з'яўляецца афіцыйным і што ваш браўзер не адлюстроўвае ніякіх папярэджанняў аб падазроных сертыфікатах.
Падазроныя спасылкі ў WhatsApp: як сама праграма іх пазначае
WhatsApp мае ўласную базавую сістэму выяўлення падазроных спасылак у чатах. Гэтая функцыя аўтаматычна правярае атрыманыя вамі URL-адрасы і, калі выяўляе тыповыя шаблоны фішынгу або незвычайныя сімвалы ў дамене, можа адлюстраваць чырвонае папярэджанне, каб папярэдзіць вас, што спасылка можа быць небяспечнай.
Вельмі зразумелы спосаб убачыць гэта на кампутары - гэта навядзіце курсор мышы на спасылку, не націскаючыКалі WhatsApp лічыць URL-адрас падазроным, над спасылкай адлюстроўваецца чырвоны індыкатар, які папярэджвае аб патэнцыйнай рызыцы. Гэта аўтаматычная праверка, якая працуе ў фонавым рэжыме і вельмі карысная для выяўлення... невялікія візуальныя пасткі гэта на першы погляд выслізнула б ад нас.
Сярод найбольш распаўсюджаных хітрыкаў — замена літар вельмі падобнымі сімваламі, напрыклад, «ẉ» замест «w» або выкарыстанне кропак і акцэнтаў, якія не вельмі відавочныя ў межах дамена. Тыповым прыкладам можа быць нешта накшталт «https://hatsapp.com/free-tickets», дзе нічога не падазравальны карыстальнік бачыць слова «whatsapp» і мяркуе, што яно афіцыйнае, хоць на самой справе дамен зусім іншы.
Meta таксама дадала карысную маленькую хітрасць: перашліце падазроную спасылку ў свой асабісты чат. (чат з самім сабой), каб сістэма магла яго паўторна прааналізаваць. Калі спасылка будзе выяўлена як патэнцыйна махлярская, WhatsApp пакажа пра гэта чырвоным папярэджаннем, нават калі яна паходзіць ад даверанага кантакту або групы, у якой вы звычайна ўдзельнічаеце.
Гэтая функцыя не бездакорная, але мае некалькі пераваг: Вам не трэба нічога ўсталёўваць на тэлефон.Ён працуе ўнутры самой праграмы і абапіраецца на ўнутраныя механізмы выяўлення небяспечных спасылак. Аднак усё ж важна кіравацца здаровым сэнсам: калі нешта здаецца падазроным, лепш не націскаць на гэта, нават калі сістэма не падала ніякіх папярэджанняў.
Махлярскія пашырэнні Chrome, якія атакуюць WhatsApp Web
Яшчэ адна асабліва адчувальная вобласць — пашырэнні браўзера, прызначаныя для інтэграцыі з WhatsApp Web. Нядаўнія расследаванні выявілі маштабную спам-кампанію, у якой выкарыстоўвалася не менш за тое, 131 падробнае пашырэнне Chrome аўтаматызаваць адпраўку паведамленняў у WhatsApp Web, ахапіўшы больш за 20 000 карыстальнікаў па ўсім свеце.
Гэтыя пашырэнні былі прадстаўлены як Інструменты CRM, кіраванне кантактамі або аўтаматызацыя продажаў для WhatsApp. Такія брэнды, як YouSeller, Botflow і ZapVende, абяцалі павялічыць прыбытак, павысіць прадукцыйнасць і спрасціць маркетынг WhatsApp, але пад капотам яны хавалі тую ж кодавую базу, распрацаваную адной бразільскай кампаніяй DBX Tecnologia, якая прапаноўвала пашырэнні па бізнес-мадэлі. белая этыкетка.
Бізнес працаваў наступным чынам: удзельнікі плацілі каля 2.000 еўра загадзя Каб перайменаваць пашырэнне з уласным брэндам, лагатыпам і апісаннем, ім абяцалі рэгулярны даход ад 5.000 да 15 000 еўра ў месяц праз масавыя рэкламныя кампаніі. Асноўная мэта была падтрымліваць маштабныя спам-рассылкі, абыходзячы антыспам-сістэмы WhatsApp.
Каб дасягнуць гэтага, пашырэнні запускаліся разам з легітымнымі вэб-скрыптамі WhatsApp. Яны выклікалі ўнутраныя функцыі самога прыкладання. Каб аўтаматызаваць адпраўку паведамленняў, яны наладзілі інтэрвалы, паўзы і памеры пакетаў. Гэта імітавалі больш «чалавечыя» паводзіны і зніжала верагоднасць блакавання акаўнтаў, якія выкарыстоўваліся ў гэтых кампаніях, алгарытмамі выяўлення злоўжыванняў.
Небяспека двайная: хоць многія з гэтых пашырэнняў не адпавядаюць класічнаму вызначэнню шкоднасных праграм, Яны мелі поўны доступ да вэб-старонкі WhatsAppГэта фактычна дазваляла ім чытаць размовы, змяняць змест або адпраўляць аўтаматычныя паведамленні без відавочнага дазволу карыстальніка. Дадайце да гэтага той факт, што яны былі даступныя ў інтэрнэт-краме Chrome як мінімум дзевяць месяцаў, і патэнцыйная раскрыцце было велізарным.
Google ужо выдаліў пашкоджаныя пашырэнні.Але калі вы калі-небудзь усталёўвалі інструменты аўтаматызацыі, CRM ці іншыя ўтыліты, звязаныя з WhatsApp, добрай ідэяй будзе перайсці па спасылцы «chrome://extensions» і ўважліва праглядзець спіс: выдаліць усе пашырэнні, якія вы не пазнаеце, больш не выкарыстоўваеце або якія просяць усталявання. Залішнія дазволы на чытанне і змяненне дадзеных на ўсіх вэб-сайтахІ памятайце: тое, што пашырэнне знаходзіцца ў афіцыйнай краме, не гарантуе яго бяспекі.
WhatsApp як адзін з самых імітацыйных брэндаў у свеце
Папулярнасць WhatsApp мае і адваротны бокЗ больш чым 2.000 мільярдамі карыстальнікаў платформа з'яўляецца магнітам для зламыснікаў, якія імкнуцца хутка дабрацца да мільёнаў патэнцыйных ахвяр. Згодна са справаздачай Check Point Research аб фішынгу брэндаў, WhatsApp з'яўляецца адным з брэндаў, якія часцей за ўсё выкарыстоўваюцца кіберзлачынцамі для гэтай мэты. ствараць фішынгавыя старонкі, падробленыя электронныя лісты і кампаніі пад чужым імем.
У такіх краінах, як Іспанія, уплыў ужо відавочна прыкметны: паводле ацэнак, каля 33% усіх кібератак, зарэгістраваных у гэтым годзе мелі нейкую сувязь з мессенджарамі або шырока вядомымі брэндамі, у тым ліку WhatsApp. Спалучэнне велізарнай базы карыстальнікаў і даверу, які стварае брэнд, дазваляе адносна лёгка ствараць махлярскія схемы, заснаваныя на меркаваныя прызы, латарэі, праверкі акаўнтаў або тэрміновыя абнаўленні.
Махлярскія паведамленні могуць дайсці да вас рознымі спосабамі: ад SMS-паведамлення, якое нібыта адпраўлена ад «афіцыйнай службы падтрымкі WhatsApp», да электроннага ліста, які імітуе лагатып Meta і гэтак далей. спасылкі ў сацыяльных сетках, падманная рэклама або QR-коды, размешчаныя ў грамадскіх месцахВа ўсіх выпадках мэта аднолькавая: прымусіць вас націснуць на падроблены URL-адрас, увесці свае дадзеныя або загрузіць заражаны файл.
Вось чаму эксперты настойваюць на неабходнасці узмацніць налады бяспекі праграмы І, перш за ўсё, навучыцеся чытаць паведамленні крытычна. Такія дэталі, як дамен, з якога яны пішуць, тон тэксту, арфаграфічныя памылкі або ціск зрабіць нешта «прама зараз», звычайна з'яўляюцца відавочнымі прыкметамі таго, што вы маеце справу з спробай фішынгу, а не з афіцыйным паведамленнем.
У канкрэтным выпадку з WhatsApp важна памятаць, што Кампанія ніколі не будзе запытваць ваш код пацверджання праз паведамленне або званокІ што вам не трэба пераходзіць па знешніх спасылках, каб падтрымліваць актыўны ўліковы запіс або «прадухіліць яго закрыццё». Калі ў паведамленні згадваюцца такія пагрозы, ёсць вельмі вялікая верагоднасць таго, што гэта поўнае махлярства.
Распаўсюджаныя недахопы бяспекі WhatsApp, якія робяць вас уразлівымі
Акрамя небяспечных спасылак, многія карыстальнікі падвяргаюць сябе рызыцы. да атак проста з-за нядбайнай канфігурацыі бяспекі. Сама кампанія Check Point сабрала некалькі вельмі распаўсюджаных памылак, якія павялічваюць рызыку захопу вашага ўліковага запісу або выкарыстання вашай асабістай інфармацыі зламыснікам.
- Не ўключаць двухэтапную праверкуГэтая функцыя дадае другі PIN-код бяспекі, які патрабуецца, калі хтосьці спрабуе зарэгістраваць ваш нумар на новай прыладзе. Гэта азначае, што нават калі зламыснік атрымае ваш SMS-код, ён не зможа завяршыць працэс уваходу без ведання PIN-кода. Яе можна актываваць у раздзеле «Налады» > «Уліковы запіс» > «Двухэтапная аўтэнтыфікацыя».
- Абмен месцазнаходжаннем у рэжыме рэальнага часу без кантролюХоць гэта і вельмі карысная функцыя для таго, каб дамовіцца аб сустрэчах з сябрамі або паведаміць ім, што вы бяспечна прыбылі, калі пакідаць яе актыўнай на некалькі гадзін або з людзьмі, якім вы не цалкам давяраеце, гэта можа раскрыць занадта шмат інфармацыі пра ваш штодзённы распарадак дня. Лепш выкарыстоўваць яе толькі пры неабходнасці і адключаць, як толькі яна вам больш не патрэбна.
- Аўтаматычная загрузка фатаграфій, відэа і дакументаў у любой сетцыКалі вы прымаеце ўсё, што вам паступае, без фільтрацыі, вы павялічваеце верагоднасць таго, што праз вас праслізне шкоднасны файл або дакумент, прызначаны для выкарыстання ўразлівасцей. У раздзеле «Налады» > «Сховішча і дадзеныя» вы можаце абмежаваць аўтаматычную загрузку і выбраць, якія файлы захоўваюцца ўручную.
- Не праглядаю налады прыватнасці і статусы профілюДазвол любому бачыць ваша фота, апісанне або гісторыі можа палегчыць збор дадзеных пра вас, выдаванне сябе за кагосьці, каго вы ведаеце, або выкарыстанне гэтай інфармацыі для мэтанакіраваных нападаў. У ідэале вам варта наладзіць, хто можа бачыць вашу інфармацыю, у раздзеле "Налады" > "Прыватнасць", абмежаваўшы доступ да вашых кантактаў або пэўных спісаў.
- няма Абнаўляйце праграму WhatsApp І перыядычна правярайце дазволы, прадастаўленыя на вашым тэлефоне (доступ да камеры, мікрафона, кантактаў і г.д.). Кожнае абнаўленне звычайна ўключае патчы бяспекі, якія закрываюць уразлівасці, якія можна выкарыстоўваць, а непатрэбныя дазволы могуць стаць кропкай уваходу, калі ўзнікне ўразлівасць або шкоднасная праграма паспрабуе яе выкарыстаць.
Як вызначыць шкоднасныя спасылкі ўнутры і звонку WhatsApp
Шкоднасныя спасылкі не абмяжоўваюцца WhatsAppЯны могуць звязацца з вамі па электроннай пошце, SMS, сацыяльных сетках, праз падманлівую рэкламу, каментарыі на форумах ці нават QR-коды. Аднак схема звычайна адна і тая ж: паспешлівае паведамленне, прапанова, якая здаецца занадта добрай, каб быць праўдай, або меркаваная тэрміновасць, якая падштурхоўвае вас націснуць, не задумваючыся.
Шкоднасная спасылка звычайна ўяўляе сабой URL-адрас, створаны з мэтай перанакіроўваць вас на падроблены вэб-сайт, спампоўваць шкоднаснае праграмнае забеспячэнне або красці вашы ўліковыя дадзеныяЧаста знешні выгляд імітуе банкі, вядомыя крамы ці папулярныя сэрвісы, але калі вы паглядзіце на дакладны адрас, вы ўбачыце дзіўныя дамены, змененыя літары ці незвычайныя пашырэнні, такія як .xyz, .top ці іншыя, якія не адпавядаюць афіцыйным.
Нам таксама трэба быць уважлівымі да Скарочаныя URL-адрасы (напрыклад, bit.ly, TinyURL і г.д.), бо яны хаваюць рэальны адрас, на які вас перанакіруюць. Зламыснікі выкарыстоўваюць іх, каб замаскіраваць падазроныя дамены і перашкодзіць карыстальнікам лёгка распазнаць, што гэта шкоднасны сайт. Тое ж самае тычыцца многіх QR-кодаў: проста адсканіруйце адзін, і калі ў вас няма праграмы, якая адлюстроўвае URL-адрас перад яго адкрыццём, вы можаце трапіць на ўзламаны вэб-сайт, не заўважаючы гэтага.
Тыповыя прыкметы таго, што адносіны могуць быць небяспечнымі, ўключаюць: арфаграфічныя або граматычныя памылкі ў суправаджальным паведамленніВыкарыстанне агульных імёнаў, такіх як «кліент» або «карыстальнік», замест сапраўднага імя і нерэалістычныя акцыі («вы выйгралі iPhone проста за ўдзел»). Нягледзячы на тое, што кіберзлачыннасць стала больш прафесійнай, і гэтыя дэталі ўсё больш уважліва разглядаюцца, шмат памылак, якія раскрываюць махлярства, усё яшчэ праслізгваюць.
Каб знізіць рызыкі, рэкамендуецца скарыстацца бясплатнымі інструментамі, такімі як VirusTotal, Бяспечны прагляд Google, PhishTank або URLVoidУсе гэтыя сэрвісы дазваляюць аналізаваць URL-адрас перад яго адкрыццём, правяраючы, ці не было ў ім паведамленняў аб наяўнасці шкоднасных праграм, фішынгу або падазронай актыўнасці. У выпадку скарочаных URL-адрасоў такія сэрвісы, як Unshorten.It, дапамагаюць убачыць фактычны пункт прызначэння без неабходнасці загружаць канчатковую старонку.
Выкарыстоўваючы гэтыя рэкамендацыі і спалучаючы іх з унутранымі абвесткамі WhatsApp аб падазроных спасылках, Вы значна зніжаеце верагоднасць стаць ахвярай махлярства.як у вашых чатах, так і пры праглядзе іншых лічбавых каналаў, дзе таксама шмат такіх пастак.
Бяспека ў WhatsApp Web і спасылках, якія распаўсюджваюцца праз праграму Гэта залежыць ад спалучэння тэхналогій, здаровага сэнсу і перадавых практык: выкарыстання пашырэнняў, такіх як Code Verify, каб пераканацца, што вы знаходзіцеся на патрэбным сайце, мінімізацыі выкарыстання старонніх праграм і пашырэнняў, асцярожнасці са спасылкамі і файламі, якія не адпавядаюць кантэксту, уключэння ўласных опцый бяспекі платформы і абнаўлення вашых прылад. Калі вы ўключыце гэтыя звычкі ў свой лічбавы распарадак дня, вы будзеце праглядаць вэб-старонкі і мець зносіны з значна большым спакоем.
Рэдактар, які спецыялізуецца на тэхналогіях і пытаннях Інтэрнэту з больш чым дзесяцігадовым вопытам работы ў розных лічбавых медыя. Я працаваў рэдактарам і стваральнікам кантэнту для кампаній па электроннай камерцыі, камунікацыі, інтэрнэт-маркетынгу і рэкламе. Я таксама пісаў на вэб-сайтах па эканоміцы, фінансах і іншых галінах. Мая праца таксама маё захапленне. Цяпер праз мае артыкулы ў Tecnobits, я стараюся даследаваць усе навіны і новыя магчымасці, якія кожны дзень прапануе нам свет тэхналогій, каб палепшыць наша жыццё.