- WhatsApp Web padł ofiarą fałszywych stron internetowych, złośliwego oprogramowania i fałszywych rozszerzeń, które mogą odczytywać Twoje czaty i wysyłać masowy spam.
- Aplikacja oznacza wiele podejrzanych linków czerwonymi ostrzeżeniami, ale zawsze należy sprawdzać adres URL i uważać na nierealne oferty.
- Narzędzia takie jak Code Verify, VirusTotal i dwuetapowa weryfikacja znacznie zmniejszają ryzyko ataków i podszywania się.
WhatsApp WWW To obecnie niezbędne narzędzie dla osób pracujących lub czatujących na komputerach. Jednak ta wygoda otworzyła również drzwi nowym formom oszustw i złośliwego oprogramowania. Niestety, cyberprzestępcy wykorzystują oba te czynniki. Niebezpieczne linki w WhatsApp Web takie jak fałszywe wersje samej witryny internetowej, a także rozszerzenia przeglądarek i masowe kampanie spamowe, wykorzystujące zaufanie między kontaktami.
Niedawne dochodzenia przeprowadzone przez różne firmy zajmujące się cyberbezpieczeństwem wykazały Witryny imitujące WhatsApp Web, fałszywe rozszerzenia i złośliwe oprogramowanie Zaprojektowany specjalnie do rozprzestrzeniania się za pośrednictwem platformy. Co więcej, WhatsApp jest jedną z najczęściej podszywających się marek na świecie, co znacznie zwiększa prawdopodobieństwo otrzymania w ten sposób złośliwego linku. W tym artykule przyjrzymy się jak działają te zagrożenia, jak je wykryć i jakie środki można podjąć aby chronić Twoje konto i urządzenie.
Konkretne zagrożenia związane z korzystaniem z WhatsApp Web na komputerze
WhatsApp nie działa tylko na telefonach komórkowychWersje webowe i desktopowe pozwalają połączyć konto z komputerem, aby wygodniej pisać, udostępniać duże pliki lub pracować podczas czatowania. Problem polega na tym, że korzystanie z przeglądarki otwiera nowy front ataku, gdzie do gry wchodzą [luki/luki w zabezpieczeniach]. fałszywe strony, złośliwe rozszerzenia i wstrzykiwane skrypty których nie ma w tradycyjnej aplikacji mobilnej.
Jedno z najczęstszych zagrożeń pojawia się, gdy użytkownik próbuje uzyskać dostęp do usługi i zamiast bezpośrednio wpisać oficjalny adres, Wyszukaj „WhatsApp Web” w Google lub kliknij otrzymane linkiW tym miejscu niektórzy atakujący umieszczają fałszywe strony internetowe, które kopiują oryginalny projekt, wyświetlają zmanipulowany kod QR i po zeskanowaniu przechwytują sesję, aby... Odczytuj wiadomości, uzyskuj dostęp do wysłanych plików i pobieraj listę kontaktów.
Innym kluczowym wektorem ataku jest Rozszerzenia przeglądarki obiecujące „ulepszenie WhatsApp Web”Aby zwiększyć produktywność lub zautomatyzować zadania biznesowe. Pod przykrywką narzędzi CRM lub zarządzania klientami, wiele osób uzyskuje pełny dostęp do strony internetowej WhatsApp, co pozwala im odczytywać konwersacje, wysyłać wiadomości bez zezwolenia lub uruchamiać złośliwy kod bez wiedzy użytkownika.
Ponadto WhatsApp Web służy jako brama do Oprogramowanie złośliwe rozpowszechniane za pośrednictwem plików skompresowanych, skryptów i łączy Wysłane z zainfekowanych kont. Atakujący potrzebuje jedynie otwartej sesji przeglądarki, aby szkodliwa treść mogła zostać uruchomiona, przekazana innym kontaktom i ostatecznie przekształcić Twój komputer w punkt propagacji.
Nie oznacza to jednak, że nie powinieneś korzystać z WhatsApp Web.Zamiast tego należy zachować pewne dodatkowe środki ostrożności w odniesieniu do aplikacji mobilnej: zawsze sprawdzaj adres URL, monitoruj zainstalowane rozszerzenia i zachowaj ostrożność w przypadku wszelkich linków lub plików, których nie spodziewałeś się otrzymać, bez względu na to, jak „normalnie” może się wydawać dana wiadomość.
Fałszywe wersje WhatsApp Web i jak je rozpoznać
Jedno z najniebezpieczniejszych oszustw Chodzi o strony internetowe, które niemal idealnie naśladują oficjalny interfejs WhatsApp Web. Projekt, kolory i kod QR mogą wydawać się identyczne, ale w rzeczywistości ładujesz zmodyfikowaną kopię, która po zeskanowaniu kodu telefonem… Nie otwiera sesji na serwerze WhatsApp, lecz wysyła Twoje dane atakującym..
Gdy wpadniesz w pułapkę sklonowanej witryny, cyberprzestępcy mogą przejąć kontrolę nad sesjąPotrafią czytać czaty w czasie rzeczywistym, pobierać wysłane lub odebrane dokumenty, a nawet eksportować listę kontaktów, aby uruchamiać nowe kampanie phishingowe. Wszystko to bez zauważania niczego nietypowego na pierwszy rzut oka, poza drobnymi szczegółami w adresie strony internetowej czy certyfikacie bezpieczeństwa.
Aby pomóc użytkownikom dowiedzieć się, czy znajdują się tam, gdzie powinni, WhatsApp i Meta zalecają korzystanie z rozszerzenia Weryfikacja kodu, dostępne w oficjalnych sklepach Google Chrome, Mozilla Firefox i Microsoft EdgeTo rozszerzenie analizuje kod otwartej przez Ciebie strony internetowej WhatsApp i sprawdza, czy dokładnie odpowiada on oryginałowi dostarczonemu przez samego WhatsApp, bez modyfikacji ani ingerencji osób trzecich.
Jeśli Code Verify wykryje, że korzystasz z wersji zmodyfikowanej, Natychmiast wyświetli się wyraźnie widoczne ostrzeżenie. wskazując, że strona nie jest godna zaufania. W takim przypadku rozsądnie jest zamknąć kartę, nie skanować żadnych kodów QR i sprawdzić, czy wprowadzono już dane logowania lub czy urządzenie zostało połączone. Kluczowe jest to, że Rozszerzenie nie ma dostępu do Twoich wiadomości ani treści.:porównuje jedynie kod witryny z tym, co powinna zawierać jej legalna wersja.
Oprócz korzystania z funkcji Code Verify, warto zapoznać się z Zawsze loguj się ręcznie, wpisując „https://web.whatsapp.com/” W pasku adresu, a nie za pośrednictwem linków ani reklam. Sprawdź, czy widzisz kłódkę bezpiecznej witryny, czy domena jest oficjalna i czy przeglądarka nie wyświetla żadnych ostrzeżeń o podejrzanych certyfikatach przed zeskanowaniem kodu QR.
Podejrzane linki w WhatsApp: jak sama aplikacja je sygnalizuje
WhatsApp zawiera własny podstawowy system wykrywania podejrzanych linków w czatach. Ta funkcja automatycznie sprawdza otrzymywane adresy URL i, jeśli wykryje typowe wzorce phishingu lub nietypowe znaki w domenie, może wyświetlić czerwone ostrzeżenie, aby ostrzec Cię, że link może być niebezpieczny.
Bardzo przejrzysty sposób, aby zobaczyć to na komputerze, to najedź kursorem myszy na link, nie klikającGdy WhatsApp uzna adres URL za podejrzany, wyświetla nad nim czerwony wskaźnik, ostrzegając o potencjalnym zagrożeniu. Jest to automatyczna weryfikacja, która działa w tle i jest bardzo przydatna do wykrywania... małe pułapki wizualne co umknęłoby naszej uwadze na pierwszy rzut oka.
Do najczęstszych sztuczek należy podmienianie liter na bardzo podobne znaki, np. „ẉ” zamiast „w” lub użycie kropek i akcentów, które nie są zbyt oczywiste w obrębie domeny. Typowym przykładem może być coś takiego jak „https://hatsapp.com/free-tickets”, gdzie niczego niepodejrzewający użytkownik widzi słowo „whatsapp” i zakłada, że jest to oficjalna domena, podczas gdy w rzeczywistości domena jest zupełnie inna.
Meta dodała także przydatną sztuczkę: prześlij podejrzany link do swojego osobistego czatu. (czat z Tobą), aby system mógł go ponownie przeanalizować. Jeśli link zostanie wykryty jako potencjalnie oszukańczy, WhatsApp wyświetli czerwone ostrzeżenie, nawet jeśli pochodzi od zaufanego kontaktu lub grupy, do której zazwyczaj należysz.
Funkcja ta nie jest nieomylna, ma jednak kilka zalet: nie musisz niczego instalować na swoim telefonieDziała w obrębie samej aplikacji i opiera się na wewnętrznych mechanizmach wykrywania niebezpiecznych linków. Należy jednak zachować zdrowy rozsądek: jeśli coś wydaje się podejrzane, najlepiej w to nie klikać, nawet jeśli system nie wygenerował żadnych alertów.
Fałszywe rozszerzenia Chrome atakujące WhatsApp Web
Kolejnym szczególnie wrażliwym obszarem są rozszerzenia przeglądarki przeznaczone do integracji z WhatsApp Web. Niedawne śledztwa ujawniły masową kampanię spamową, która wykorzystywała, co więcej, 131 fałszywych rozszerzeń Chrome zautomatyzować wysyłanie wiadomości w WhatsApp Web, docierając do ponad 20 000 użytkowników na całym świecie.
Rozszerzenia te przedstawiono jako Narzędzia CRM, zarządzanie kontaktami czy automatyzacja sprzedaży dla WhatsApp. Marki takie jak YouSeller, Botflow i ZapVende obiecywały wzrost przychodów, poprawę produktywności i ułatwienie marketingu w WhatsApp, ale pod maską krył się ten sam kod opracowany przez jedną brazylijską firmę, DBX Tecnologia, która oferowała rozszerzenia w modelu biznesowym. Biała marka.
Biznes działał w ten sposób: członkowie płacili około 2.000 euro z góry Aby nadać rozszerzeniu własną nazwę, logo i opis, obiecano im stały dochód w wysokości od 5.000 do 15 000 euro miesięcznie za pośrednictwem kampanii masowych. Podstawowym celem było aby kontynuować masową wysyłkę spamu, jednocześnie omijając systemy antyspamowe WhatsApp.
Aby to osiągnąć, rozszerzenia uruchomiono wraz z legalnymi skryptami WhatsApp Web i Wywoływali wewnętrzne funkcje samej aplikacji. Aby zautomatyzować wysyłanie wiadomości, skonfigurowali interwały, przerwy i rozmiary pakietów. Symulowało to bardziej „ludzkie” zachowania i zmniejszało prawdopodobieństwo, że algorytmy wykrywania nadużyć zablokują konta używane w tych kampaniach.
Niebezpieczeństwo jest podwójne: chociaż wiele z tych rozszerzeń nie pasuje do klasycznej definicji złośliwego oprogramowania, Mieli pełny dostęp do strony internetowej WhatsAppTo w praktyce pozwalało im odczytywać rozmowy, modyfikować treści lub wysyłać automatyczne wiadomości bez wyraźnej zgody użytkownika. Dodając do tego fakt, że były dostępne w Chrome Web Store przez co najmniej dziewięć miesięcy, potencjalna ekspozycja była ogromna.
Firma Google już usunęła rozszerzenia, których to dotyczyło.Jeśli jednak kiedykolwiek zainstalowałeś narzędzia automatyzacji, CRM lub inne narzędzia związane z WhatsApp, dobrym pomysłem jest przejście do „chrome://extensions” i dokładne zapoznanie się z listą: usuń wszystkie rozszerzenia, których nie rozpoznajesz, których już nie używasz lub które o to proszą Nadmierne uprawnienia do odczytu i modyfikacji danych na wszystkich stronach internetowychPamiętaj: to, że rozszerzenie jest dostępne w oficjalnym sklepie, nie oznacza, że jest ono bezpieczne.
WhatsApp to jedna z najczęściej podszywających się marek na świecie
Popularność WhatsApp ma swoją ciemną stronęZ ponad 2.000 miliardami użytkowników, platforma jest magnesem dla atakujących, którzy chcą szybko dotrzeć do milionów potencjalnych ofiar. Według raportu Brand Phishing Report firmy Check Point Research, WhatsApp jest jedną z marek najczęściej wykorzystywanych przez cyberprzestępców w tym celu. tworzyć strony phishingowe, fałszywe e-maile i kampanie podszywania się pod inne osoby.
W krajach takich jak Hiszpania wpływ ten jest już wyraźnie widoczny: szacuje się, że około 33% wszystkich cyberataków odnotowanych w tym roku mieli jakiś związek z komunikatorami lub powszechnie rozpoznawalnymi markami, takimi jak WhatsApp. Połączenie ogromnej bazy użytkowników i zaufania, jakie budzi marka, sprawia, że stosunkowo łatwo jest organizować oszustwa oparte na rzekome nagrody, losowania, weryfikacje kont lub pilne aktualizacje.
Fałszywe wiadomości mogą do Ciebie dotrzeć na wiele sposobów: począwszy od wiadomości SMS podszywającej się pod „oficjalne wsparcie WhatsApp” po wiadomość e-mail imitującą logo Meta i tak dalej. linki w mediach społecznościowych, wprowadzające w błąd reklamy lub kody QR zamieszczane w miejscach publicznychWe wszystkich przypadkach cel jest ten sam: nakłonić Cię do kliknięcia sfałszowanego adresu URL, wprowadzenia swoich danych lub pobrania zainfekowanego pliku.
Dlatego eksperci podkreślają konieczność wzmocnij ustawienia bezpieczeństwa aplikacji Przede wszystkim naucz się czytać wiadomości krytycznym okiem. Szczegóły takie jak domena, z której nadawca pisze, ton tekstu, błędy ortograficzne czy presja, by zrobić coś „natychmiast”, zazwyczaj jasno wskazują, że masz do czynienia z próbą phishingu, a nie z oficjalną wiadomością.
W konkretnym przypadku WhatsApp kluczowe jest, aby pamiętać, że Firma nigdy nie poprosi Cię o podanie kodu weryfikacyjnego w wiadomości tekstowej lub telefonicznieI nie musisz klikać w linki zewnętrzne, aby utrzymać aktywność swojego konta lub „zapobiec jego zamknięciu”. Jeśli wiadomość zawiera tego typu groźby, istnieje duże prawdopodobieństwo, że jest to oszustwo.
Typowe luki w zabezpieczeniach WhatsApp, które narażają Cię na ataki
Oprócz niebezpiecznych linków, wielu użytkowników naraża się na ryzyko. na ataki spowodowane po prostu zaniedbaną konfiguracją zabezpieczeń. Firma Check Point zebrała kilka bardzo powszechnych błędów, które zwiększają ryzyko przejęcia konta lub wykorzystania danych osobowych przez atakującego.
- Nie aktywuj weryfikacji dwuetapowejTa funkcja dodaje drugi kod PIN, który jest wymagany, gdy ktoś próbuje zarejestrować Twój numer na nowym urządzeniu. Oznacza to, że nawet jeśli atakujący uzyska Twój kod SMS, nie będzie mógł dokończyć procesu logowania bez znajomości kodu PIN. Można ją aktywować w Ustawieniach > Konto > Weryfikacja dwuetapowa.
- Udostępnianie lokalizacji w czasie rzeczywistym bez kontroliChociaż jest to bardzo przydatna funkcja do umawiania spotkań ze znajomymi lub informowania ich o bezpiecznym dotarciu, pozostawienie jej aktywnej przez wiele godzin lub w kontakcie z osobami, którym nie do końca ufasz, może ujawnić zbyt wiele informacji o Twojej codziennej rutynie. Najlepiej korzystać z niej tylko wtedy, gdy jest to konieczne, i dezaktywować ją, gdy już jej nie potrzebujesz.
- Kontynuuj automatyczne pobieranie zdjęć, filmów i dokumentów w dowolnym typie sieciJeśli akceptujesz wszystko, co do Ciebie dociera, bez filtrowania, zwiększasz ryzyko, że złośliwy plik lub dokument zaprojektowany w celu wykorzystania luk w zabezpieczeniach przedostanie się do systemu. W Ustawieniach > Pamięć i dane możesz ograniczyć automatyczne pobieranie i wybrać, które pliki mają być zapisywane ręcznie.
- Brak sprawdzenia ustawień prywatności profilu i statusówUmożliwienie każdemu wglądu do Twojego zdjęcia, opisu lub historii może ułatwić komuś zbieranie danych o Tobie, podszywanie się pod kogoś, kogo znasz, lub wykorzystanie tych informacji do ataków ukierunkowanych. Najlepiej dostosować, kto może zobaczyć Twoje informacje, w Ustawieniach > Prywatność, ograniczając dostęp do kontaktów lub konkretnych list.
- Nie Aktualizuj aplikację WhatsApp Od czasu do czasu sprawdzaj uprawnienia przyznane w telefonie (dostęp do aparatu, mikrofonu, kontaktów itp.). Każda aktualizacja zazwyczaj zawiera poprawki zabezpieczeń, które zamykają podatne na wykorzystanie luki w zabezpieczeniach, a niepotrzebne uprawnienia mogą stanowić punkt wejścia, jeśli pojawi się luka lub złośliwa aplikacja spróbuje ją wykorzystać.
Jak identyfikować złośliwe linki wewnątrz i na zewnątrz WhatsApp
Złośliwe linki nie ograniczają się do WhatsAppMogą do Ciebie dotrzeć za pośrednictwem e-maila, SMS-ów, mediów społecznościowych, mylących reklam, komentarzy na forach, a nawet kodów QR. Schemat jest jednak zazwyczaj ten sam: pospieszna wiadomość, oferta, która wydaje się zbyt dobra, aby była prawdziwa, lub pozorna pilność, która popycha Cię do kliknięcia bez zastanowienia.
Złośliwy link to zazwyczaj adres URL utworzony w celu przekierować Cię na fałszywą stronę internetową, pobrać złośliwe oprogramowanie lub ukraść Twoje dane uwierzytelniająceCzęsto wyglądem przypominają banki, znane sklepy lub popularne usługi, ale gdy przyjrzysz się dokładnemu adresowi, zobaczysz dziwne domeny, zmienione litery lub nietypowe rozszerzenia, takie jak .xyz, .top i inne, które nie odpowiadają oficjalnym.
Musimy również zwracać uwagę na skrócone adresy URL (takich jak bit.ly, TinyURL itp.), ponieważ ukrywają prawdziwy adres, do którego przekierowują. Atakujący wykorzystują je do maskowania podejrzanych domen i uniemożliwiają użytkownikom łatwe rozpoznanie złośliwej witryny. To samo dotyczy wielu kodów QR: wystarczy zeskanować jeden, a jeśli nie masz aplikacji wyświetlającej adres URL przed jego otwarciem, możesz trafić na zainfekowaną stronę internetową, nie zdając sobie z tego sprawy.
Typowe oznaki, że związek może być niebezpieczny, to m.in. błędy ortograficzne lub gramatyczne w załączonej wiadomościUżywanie ogólnych nazw, takich jak „klient” lub „użytkownik”, zamiast prawdziwego imienia i nazwiska, oraz nierealistyczne promocje („wygrałeś iPhone'a za sam udział”). Chociaż cyberprzestępczość stała się bardziej profesjonalna, a te szczegóły są coraz dokładniej analizowane, wiele błędów, które mogą ujawnić oszustwo, wciąż umyka uwadze.
Aby ograniczyć ryzyko, warto skorzystać z bezpłatnych narzędzi, takich jak: VirusTotal, Bezpieczne przeglądanie Google, PhishTank lub URLVoidWszystkie te usługi pozwalają przeanalizować adres URL przed jego otwarciem, sprawdzając, czy nie został zgłoszony pod kątem złośliwego oprogramowania, phishingu lub podejrzanej aktywności. W przypadku skróconych adresów URL, usługi takie jak Unshorten.It pozwalają zobaczyć docelową stronę bez konieczności ładowania strony docelowej.
Stosując te wytyczne i łącząc je z wewnętrznymi alertami WhatsApp dotyczącymi podejrzanych linków, Znacznie zmniejszasz prawdopodobieństwo stania się ofiarą oszustwa.zarówno na czacie, jak i podczas przeglądania innych kanałów cyfrowych, gdzie również pełno jest tego typu pułapek.
Bezpieczeństwo w WhatsApp Web i linkach krążących w aplikacji Zależy to od połączenia technologii, zdrowego rozsądku i najlepszych praktyk: korzystania z rozszerzeń takich jak Code Verify, aby upewnić się, że jesteś na właściwej stronie, ograniczenia aplikacji i rozszerzeń innych firm do minimum, ostrożności w przypadku linków i plików, które nie pasują do kontekstu, włączenia opcji bezpieczeństwa platformy oraz aktualizowania urządzeń. Jeśli włączysz te nawyki do swojej cyfrowej rutyny, będziesz przeglądać strony i czatować z dużo większym spokojem ducha.
Redaktor specjalizujący się w zagadnieniach technologii i Internetu z ponad dziesięcioletnim doświadczeniem w różnych mediach cyfrowych. Pracowałem jako redaktor i twórca treści dla firm z branży e-commerce, komunikacji, marketingu online i reklamy. Pisałem także na portalach poświęconych ekonomii, finansom i innym branżom. Moja praca jest także moją pasją. Teraz, poprzez moje artykuły w Tecnobits, staram się odkrywać wszystkie nowości i nowe możliwości, jakie świat technologii oferuje nam każdego dnia, aby poprawić nasze życie.