WhatsApp веб-сайтындағы қауіпті сілтемелер: тәуекелдер, алаяқтық және өзіңізді қалай қорғауға болады

Соңғы жаңарту: 11/12/2025
автор: Даниэль Терраса

  • WhatsApp Web жалған веб-сайттардың, зиянды бағдарламалардың және чаттарды оқып, үлкен спам жібере алатын жалған кеңейтімдердің нысанасына айналады.
  • Қолданба көптеген күдікті сілтемелерді қызыл ескертулермен белгілейді, бірақ URL мекенжайын әрқашан тексеріп, шындыққа жанаспайтын ұсыныстардан сақ болу өте маңызды.
  • Code Verify, VirusTotal және екі сатылы тексеру сияқты құралдар шабуылдар мен басқа біреудің атынан кіру қаупін айтарлықтай азайтады.
WhatsApp веб-сайтындағы қауіпті сілтемелер

WhatsApp веб-торабы Қазір ол компьютерлерінде жұмыс істейтіндер немесе чат арқылы сөйлесетіндер үшін маңызды құрал. Бірақ бұл ыңғайлылық алаяқтық пен зиянды бағдарламалардың жаңа түрлеріне де жол ашты. Өкінішке орай, киберқылмыскерлер екеуін де пайдаланып жатыр. WhatsApp веб-сайтындағы қауіпті сілтемелер мысалы, веб-сайттың жалған нұсқалары, сондай-ақ браузер кеңейтімдері және байланыстар арасындағы сенімді пайдаланатын жаппай спам науқандары.

Киберқауіпсіздік саласындағы әртүрлі фирмалардың жақында жүргізген тергеулері мынаны анықтады WhatsApp Web, жалған кеңейтімдер және зиянды бағдарламаларды имитациялайтын веб-сайттар Платформа арқылы тарату үшін арнайы жасалған. Сонымен қатар, WhatsApp әлемдегі ең көп имитацияланған брендтердің бірі болып табылады, бұл зиянды сілтемені осылайша алу ықтималдығын айтарлықтай арттырады. Бұл мақалада біз шолу жасаймыз бұл қауіптер қалай жұмыс істейді, оларды қалай анықтауға болады және қандай шаралар қолдануға болады тіркелгіңізді және құрылғыңызды қорғау үшін.

WhatsApp Web-ті компьютерде пайдаланудың нақты қауіптері

WhatsApp тек ұялы телефондарда ғана жұмыс істемейдіОның веб және жұмыс үстелі нұсқалары теруді, үлкен файлдарды бөлісуді немесе чат арқылы жұмыс істеуді ыңғайлы ету үшін тіркелгіңізді компьютерге байланыстыруға мүмкіндік береді. Мәселе мынада, браузерді пайдалану шабуылдың жаңа майданын ашады, онда [осалдықтар/осалдықтар] рөл атқарады. жалған беттер, зиянды кеңейтімдер және енгізілген сценарийлер дәстүрлі мобильді қосымшада жоқ.

Ең көп таралған қауіптердің бірі пайдаланушы қызметке кіруге тырысқанда және ресми мекенжайды тікелей терудің орнына пайда болады. Google-дан «WhatsApp Web» іздеңіз немесе алынған сілтемелерді басыңызМіне, осы жерде кейбір шабуылдаушылар түпнұсқа дизайнды көшіретін, манипуляцияланған QR кодын көрсететін және сканерленген кезде сеансты түсіретін жалған веб-сайттарды орналастырады... Хабарламаларды оқыңыз, жіберілген файлдарға кіріңіз және контактілер тізімін алыңыз.

Тағы бір негізгі шабуыл векторы - «WhatsApp веб-сайтын жақсартуға» уәде беретін браузер кеңейтімдеріөнімділікті арттыру немесе бизнес тапсырмаларын автоматтандыру үшін. CRM немесе тұтынушыларды басқару құралдарының желеуімен көпшілігі WhatsApp веб-бетіне толық қол жеткізеді, бұл оларға пайдаланушының хабарынсыз әңгімелерді оқуға, хабарламаларды рұқсатсыз жіберуге немесе зиянды кодты орындауға мүмкіндік береді.

Сонымен қатар, WhatsApp Web шлюз ретінде қызмет етеді Сығылған файлдар, сценарийлер және сілтемелер арқылы таратылатын зиянды бағдарлама Бұзылған тіркелгілерден жіберілді. Зиянды мазмұнның іске қосылуы, басқа контактілерге жіберілуі және сайып келгенде компьютеріңізді тарату нүктесіне айналдыруы үшін шабуылдаушы сізден тек ашық браузер сеансын талап етеді.

Бұл WhatsApp Web қолданбау керек дегенді білдірмейді.Оның орнына, мобильді қолданбаға қатысты қосымша сақтық шараларын қолдану қажет: әрқашан URL мекенжайын тексеріңіз, орнатылған кеңейтімдерді бақылаңыз және хабарлама қаншалықты «қалыпты» болып көрінсе де, күтпеген кез келген сілтемеден немесе файлдан сақ болыңыз.

WhatsApp веб-сайтындағы қауіпті сілтемелер

WhatsApp веб-сайтының жалған нұсқалары және оларды қалай анықтауға болады

Ең қауіпті алдаулардың бірі Бұл ресми WhatsApp веб-интерфейсін толықтай имитациялайтын веб-сайттар туралы. Дизайны, түстері және QR коды бірдей болып көрінуі мүмкін, бірақ сіз іс жүзінде кодты телефоныңызбен сканерлеген кезде, өзгертілген көшірмені жүктеп жатырсыз. Ол сіздің WhatsApp серверіндегі сеансыңызды ашпайды, керісінше деректеріңізді шабуылдаушыларға жібереді..

Клондалған веб-сайтқа алданған кезде, киберқылмыскерлер мұны істей алады сеансыңызды ұрлауОлар чаттарыңызды нақты уақыт режимінде оқи алады, сіз жіберген немесе алған құжаттарды жүктей алады, тіпті жаңа фишингтік науқандарды бастау үшін контактілер тізіміңізді экспорттай алады. Мұның бәрі сіз веб-сайт мекенжайындағы немесе қауіпсіздік сертификатындағы ұсақ-түйек мәліметтерден басқа, бір қарағанда ерекше ештеңені байқамайсыз.

Пайдаланушыларға өздерінің қай жерде болуы керек екенін білуге ​​көмектесу үшін WhatsApp пен Meta кеңейтімді пайдалануды ұсынады. Кодты тексеруресми дүкендерінде қолжетімді, Google Chrome, Mozilla Firefox және Microsoft EdgeБұл кеңейтім сіз ашқан WhatsApp веб-бетінің кодын талдайды және оның WhatsApp өзі ұсынған түпнұсқаға өзгертулерсіз немесе үшінші тарап енгізулерісіз дәл сәйкес келетінін тексереді.

Эксклюзивті мазмұн - Мұнда басыңыз  Телефонды өшіруді қалай бақылауға болады

Егер Code Verify сіздің бұзылған нұсқада екеніңізді анықтаса, Ол сізге бірден айқын көрінетін ескертуді көрсетеді. сайттың сенімді емес екенін көрсетеді. Бұл жағдайда ең ақылды әрекет - қойындыны жабу, QR кодтарын сканерлемеу және тіркелгі деректеріңізді енгізгеніңізді немесе құрылғыны байланыстырғаныңызды тексеру. Негізгі мәселе - Кеңейтім сіздің хабарламаларыңызға немесе мазмұныңызға кіре алмайды.: ол тек веб-сайт кодын заңды нұсқасында болуы керек нәрсемен салыстырады.

Code Verify қызметін пайдаланумен қатар, үйреніп алған дұрыс Әрқашан «https://web.whatsapp.com/» деп қолмен теру арқылы кіріңіз Мекенжай жолағында, сілтемелер немесе жарнамалар арқылы емес. Қауіпсіз сайт құлпын көріп тұрғаныңызды, доменнің дәл ресми домен екенін және QR кодын сканерлемес бұрын браузеріңіз күдікті сертификаттар туралы ешқандай ескертулер көрсетпейтінін тексеріңіз.

WhatsApp-тағы күдікті сілтемелер: қолданбаның өзі оларды қалай белгілейді

WhatsApp өзінің негізгі анықтау жүйесін енгізді чаттардағы күдікті сілтемелердің. Бұл мүмкіндік сіз алатын URL мекенжайларын автоматты түрде тексереді және егер ол доменде әдеттегі фишинг үлгілерін немесе ерекше таңбаларды тапса, сілтеме қауіпті болуы мүмкін екендігі туралы қызыл ескертуді көрсете алады.

Оны компьютерде көрудің өте айқын жолы - сілтемені баспай, тышқанды сілтеменің үстіне апарыңызWhatsApp URL мекенжайын күдікті деп санаған кезде, сілтеменің үстінде қызыл индикатор көрсетіледі, бұл ықтимал қауіп туралы ескертеді. Бұл фонда жұмыс істейтін автоматты тексеру және... анықтау үшін өте пайдалы. кішкентай визуалды тұзақтар бұл бізді бірінші көзқараста байқамай қалатын еді.

Ең көп таралған амалдардың бірі - әріптерді өте ұқсас таңбалармен ауыстыру, мысалы, «w» әрпінің орнына «ẉ» әрпі немесе доменде онша айқын көрінбейтін нүктелер мен екпіндерді пайдалану. Әдеттегі мысал ретінде «https://hatsapp.com/free-tickets» сияқты нәрсе болуы мүмкін, мұнда күдіктенбейтін пайдаланушы «whatsapp» сөзін көріп, оны ресми деп санайды, ал шын мәнінде домен мүлдем басқа.

Мета сонымен қатар пайдалы кішкентай трюк қосты: күдікті сілтемені өзіңіздің жеке чатыңызға жіберіңіз. (өзіңізбен сөйлесу) жүйе оны қайта талдай алуы үшін. Егер сілтеме алаяқтық болуы мүмкін екені анықталса, WhatsApp бұл туралы қызыл ескертумен хабарлайды, тіпті ол сенімді байланыстан немесе сіз әдетте қатысатын топтан келсе де.

Бұл функция мінсіз емес, бірақ оның бірнеше артықшылықтары бар: Телефоныңызға ештеңе орнатудың қажеті жоқ.Ол қолданбаның өзінде жұмыс істейді және қауіпті сілтемелерді анықтаудың ішкі механизмдеріне сүйенеді. Дегенмен, әлі де ақыл-ойды пайдалану маңызды: егер бірдеңе күдікті болып көрінсе, жүйе ешқандай ескертулер бермесе де, оны баспаған дұрыс.

WhatsApp веб-сайтындағы қауіпті сілтемелер

WhatsApp Web қызметіне шабуыл жасайтын жалған Chrome кеңейтімдері

Тағы бір ерекше сезімтал сала - WhatsApp Web-пен интеграциялауға арналған браузер кеңейтімдері. Жақында жүргізілген тергеулер, кем дегенде, ... пайдаланған ауқымды спам науқанын анықтады. 131 жалған Chrome кеңейтімдері WhatsApp веб-сайтында хабарламаларды жіберуді автоматтандыру, бүкіл әлем бойынша 20 000-нан астам пайдаланушыға жету.

Бұл кеңейтімдер келесідей ұсынылды CRM құралдары, байланыстарды басқару немесе сатуды автоматтандыру WhatsApp үшін. YouSeller, Botflow және ZapVende сияқты брендтер кірісті арттыруға, өнімділікті арттыруға және WhatsApp маркетингін жеңілдетуге уәде берді, бірақ бұл мақсатта олар бразилиялық DBX Tecnologia компаниясы әзірлеген, бизнес-модель бойынша кеңейтімдерді ұсынған код базасын жасырды. ақ жапсырма.

Бизнес былай жұмыс істеді: мүшелер шамамен ақша төледі Алдын ала 2.000 еуро Кеңейтімді өз брендімен, логотипімен және сипаттамасымен қайта атау үшін оларға жаппай хабарлама алмасу науқандары арқылы айына 5.000 еуродан 15.000 еуроға дейін тұрақты табыс уәде етілді. Негізгі мақсат болды WhatsApp-тың спамға қарсы жүйелерін айналып өтіп, ауқымды спам хабарламаларын жалғастыру үшін.

Бұған қол жеткізу үшін кеңейтімдер заңды WhatsApp веб-скрипттерімен қатар іске қосылды және Олар қолданбаның ішкі функцияларын шақырды. Хабарлама жіберуді автоматтандыру үшін олар аралықтарды, үзілістерді және топтама өлшемдерін конфигурациялады. Бұл «адамдық» мінез-құлықты модельдеуге мүмкіндік берді және осы науқандарда пайдаланылатын тіркелгілерді бұғаттайтын теріс пайдалануды анықтау алгоритмдерінің ықтималдығын азайтты.

Эксклюзивті мазмұн - Мұнда басыңыз  Xbox құрылғысында екі факторлы аутентификацияны қалай орнатуға болады?

Қауіп екі жақты: бұл кеңейтімдердің көпшілігі зиянды бағдарламаның классикалық анықтамасына сәйкес келмесе де, Олар WhatsApp веб-парағына толық қол жеткізе алдыБұл оларға пайдаланушының нақты рұқсатынсыз әңгімелерді оқуға, мазмұнды өзгертуге немесе автоматтандырылған хабарламалар жіберуге мүмкіндік берді. Бұған олардың Chrome Web Store дүкенінде кем дегенде тоғыз ай бойы қолжетімді болғанын және әлеуетті әсер етудің орасан зор болғанын қосыңыз.

Google зақымдалған кеңейтімдерді қазірдің өзінде жойды.Бірақ егер сіз бұрын автоматтандыру құралдарын, CRM немесе WhatsApp-қа қатысты басқа утилиталарды орнатқан болсаңыз, "chrome://extensions" бөліміне өтіп, тізімді мұқият қарап шыққаныңыз жөн: танымайтын, енді пайдаланбайтын немесе сұрайтын кеңейтімдерді жойыңыз. Барлық веб-сайттардағы деректерді оқуға және өзгертуге шамадан тыс рұқсаттарЕсіңізде болсын: кеңейтімнің ресми дүкенде болуы оның қауіпсіздігіне кепілдік бермейді.

WhatsApp әлемдегі ең көп имитацияланған брендтердің бірі ретінде

WhatsApp танымалдылығының кемшілігі бар2.000 миллиардтан астам пайдаланушысы бар бұл платформа миллиондаған әлеуетті құрбандарға тез қол жеткізуге тырысатын шабуылдаушылар үшін тартымды. Check Point Research компаниясының бренд фишинг есебіне сәйкес, WhatsApp киберқылмыскерлер осы мақсатта ең жиі қолданатын брендтердің бірі болып табылады. фишингтік беттер, жалған электрондық пошталар және басқа біреудің атынан жасалған науқандар жасау.

Испания сияқты елдерде бұл әсер қазірдің өзінде айқын байқалады: шамамен ... жыл ішінде тіркелген барлық кибершабуылдардың шамамен 33%-ы хабарлама алмасумен немесе WhatsApp сияқты кеңінен танымал брендтермен байланысы болған. Үлкен пайдаланушы базасы мен бренд тудыратын сенімнің үйлесімі алаяқтықты орнатуды салыстырмалы түрде оңай етеді болжамды сыйлықтар, лотереялар, тіркелгіні тексеру немесе шұғыл жаңартулар.

Алаяқтық хабарламалар сізге көптеген жолдармен жетуі мүмкін: «ресми WhatsApp қолдауынан» келген SMS-тен бастап Meta логотипін имитациялайтын электрондық поштаға дейін және тағы басқалар. әлеуметтік желілердегі сілтемелер, жалған жарнамалар немесе қоғамдық орындарда орналастырылған QR кодтарБарлық жағдайда мақсат бірдей: сізді жалған URL мекенжайын басуға, деректеріңізді енгізуге немесе вирус жұққан файлды жүктеуге мәжбүрлеу.

Сондықтан сарапшылар қажеттілікті атап өтеді қолданбаның қауіпсіздік параметрлерін күшейту Ең бастысы, хабарламаларды сын көзбен оқуды үйреніңіз. Олар жазып жатқан домен, мәтіннің тоны, емле қателері немесе «қазір» бірдеңе істеуге қысым жасау сияқты мәліметтер әдетте сіздің ресми хабарлама емес, фишинг әрекетімен бетпе-бет келіп отырғаныңыздың айқын белгілері болып табылады.

WhatsApp-тың нақты жағдайында мынаны есте ұстаған жөн Компания ешқашан хабарлама немесе қоңырау арқылы растау кодын сұрамайдыЖәне тіркелгіңізді белсенді ұстау немесе «оны жабудың алдын алу» үшін сыртқы сілтемелерді басудың қажеті жоқ. Егер хабарламада осындай қауіптер туралы айтылса, оның толық алаяқтық болуы ықтималдығы өте жоғары.

WhatsApp құпия сөздері

WhatsApp қауіпсіздік кемшіліктері сізді осал етеді

Қауіпті сілтемелерден басқа, көптеген пайдаланушылар өздерін қауіп-қатерге тігуде. қауіпсіздік конфигурациясының елемеуіне байланысты шабуылдарға. Check Point өзі шабуылдаушының сіздің тіркелгіңізді ұрлау немесе жеке ақпаратыңызды пайдалану қаупін арттыратын бірнеше өте кең таралған қателерді жинады.

  • Екі сатылы тексеруді қоспаңызБұл мүмкіндік біреу сіздің нөміріңізді жаңа құрылғыда тіркеуге тырысқан кезде қажет болатын екінші қауіпсіздік PIN кодын қосады. Бұл шабуылдаушы сіздің SMS кодыңызды алса да, PIN кодын білмей кіру процесін аяқтай алмайтынын білдіреді. Оны Параметрлер > Тіркелгі > Екі сатылы тексеру тармағында белсендіруге болады.
  • Нақты уақыттағы орналасқан жерді бақылаусыз бөлісуБұл мүмкіндік достарыңызбен кездесуді ұйымдастыру немесе оларға аман-есен жеткеніңізді хабарлау үшін өте пайдалы болғанымен, оны бірнеше сағат бойы немесе толық сенбейтін адамдармен белсенді қалдыру күнделікті әрекеттеріңіз туралы тым көп ақпарат беруі мүмкін. Оны тек қажет болған кезде ғана пайдаланып, қажет болмай қалғаннан кейін бірден өшірген дұрыс.
  • Кез келген желі түріне фотосуреттерді, бейнелерді және құжаттарды автоматты түрде жүктеп алуды қамтамасыз етуЕгер сізге келетін барлық нәрсені сүзгіден өткізбей қабылдасаңыз, зиянды файлдың немесе осалдықтарды пайдалануға арналған құжаттың өту мүмкіндігін арттырасыз. Параметрлер > Сақтау және деректер бөлімінде автоматты жүктеулерді шектеп, қай файлдарды қолмен сақтау керектігін таңдай аласыз.
  • Профиль құпиялылық параметрлері мен күйлерін қарап шықпаймынФотосуретіңізді, сипаттамаңызды немесе әңгімелеріңізді кез келген адамға көруге рұқсат беру біреудің сіз туралы деректер жинауын, сіз танитын біреудің атын жамылуын немесе сол ақпаратты мақсатты шабуылдар үшін пайдалануын жеңілдетеді. Ең дұрысы, ақпаратыңызды кім көре алатынын Параметрлер > Құпиялылық бөлімінде реттеп, контактілеріңізге немесе нақты тізімдерге кіруді шектеуіңіз керек.
  • Жоқ WhatsApp қолданбасын жаңартып отырыңыз Сондай-ақ телефоныңызда берілген рұқсаттарды (камераға, микрофонға, контактілерге және т.б. кіру) анда-санда қарап шығыңыз. Әрбір жаңарту әдетте пайдаланылатын осалдықтарды жабатын қауіпсіздік патчтарын қамтиды, ал осалдық пайда болған жағдайда немесе зиянды қолданба оны пайдалануға тырысқан жағдайда қажетсіз рұқсаттар кіру нүктесі бола алады.
Эксклюзивті мазмұн - Мұнда басыңыз  Мета жұмыс үстелі Messenger қызметін өшіреді: күндер, өзгертулер және қалай дайындалу керек

WhatsApp ішіндегі және сыртындағы зиянды сілтемелерді қалай анықтауға болады

Зиянды сілтемелер тек WhatsApp-пен шектелмейдіОлар сізге электрондық пошта, SMS, әлеуметтік желілер, жаңылыстыратын жарнамалар, форумдағы пікірлер немесе тіпті QR кодтары арқылы хабарласа алады. Дегенмен, әдетте үлгі бірдей: асығыс хабарлама, шындыққа жанаспайтындай көрінетін ұсыныс немесе ойланбастан басуға итермелейтін болжамды шұғылдық.

Зиянды сілтеме әдетте келесі мақсатпен жасалған URL мекенжайы болып табылады сізді жалған веб-сайтқа бағыттайды, зиянды бағдарламаны жүктейді немесе тіркелгі деректеріңізді ұрлайдыКөбінесе сыртқы түрі банктерді, танымал дүкендерді немесе танымал қызметтерді еліктейді, бірақ нақты мекенжайды қараған кезде, сіз таңқаларлық домендер, өзгертілген әріптер немесе ресми домендермен сәйкес келмейтін .xyz, .top немесе басқа да ерекше кеңейтімдерді көресіз.

Біз сондай-ақ мыналарға назар аударуымыз керек Қысқартылған URL мекенжайлары (bit.ly, TinyURL және т.б. сияқты), олар нақты мекенжайды жасырғандықтан, сізді сол мекенжайға бағыттайды. Шабуылдаушылар оларды күдікті домендерді жасыру және пайдаланушылардың оның зиянды сайт екенін оңай тануына жол бермеу үшін пайдаланады. Көптеген QR кодтары үшін де дәл солай: біреуін сканерлеңіз, егер сізде URL мекенжайын ашпас бұрын көрсететін қолданба болмаса, сіз байқамай бұзылған веб-сайтқа түсіп қалуыңыз мүмкін.

Қарым-қатынастың қауіпті болуы мүмкін екенін көрсететін типтік белгілерге мыналар жатады қоса берілген хабарламадағы емле немесе грамматикалық қателерШын аты-жөніңіздің орнына «тұтынушы» немесе «пайдаланушы» сияқты жалпы есімдерді пайдалану және шындыққа жанаспайтын жарнамалар («сіз тек қатысқаныңыз үшін iPhone ұтып алдыңыз»). Киберқылмыс кәсіби бола түскенімен және бұл мәліметтер мұқият қарастырылғанымен, алаяқтықты ашатын көптеген қателіктер әлі де байқалмай қалады.

Тәуекелдерді азайту үшін, сияқты тегін құралдарды пайдалану ұсынылады VirusTotal, Google Safe Browsing, PhishTank немесе URLVoidБұл қызметтердің барлығы URL мекенжайын ашпас бұрын талдауға, зиянды бағдарламалар, фишинг немесе күдікті әрекеттер туралы хабарланғанын тексеруге мүмкіндік береді. Қысқартылған URL мекенжайлары жағдайында Unshorten.It сияқты қызметтер соңғы бетті жүктемей-ақ нақты мекенжайды көруге көмектеседі.

Осы нұсқауларды қолдану және оларды WhatsApp-тың күдікті сілтемелер туралы ішкі ескертулерімен біріктіру арқылы, Сіз алаяқтықтың құрбаны болу ықтималдығын айтарлықтай азайтасыз.чаттарда да, осындай тұзақтар көп болатын басқа сандық арналарды шолу кезінде де.

WhatsApp веб-сайтындағы және қолданба арқылы таралатын сілтемелердегі қауіпсіздік Бұл технологияның, ақыл-ойдың және ең жақсы тәжірибелердің үйлесіміне байланысты: дұрыс сайтта екеніңізді тексеру үшін Code Verify сияқты кеңейтімдерді пайдалану, үшінші тарап қолданбалары мен кеңейтімдерін барынша азайту, контекстке сәйкес келмейтін сілтемелер мен файлдардан сақ болу, платформаның өзіндік қауіпсіздік опцияларын қосу және құрылғыларыңызды жаңартып отыру. Егер сіз осы әдеттерді цифрлық тәртібіңізге енгізсеңіз, сіз әлдеқайда тыныштықпен шолып, чатта сөйлесесіз.