Опасные ссылки в WhatsApp Web: риски, мошенничество и как защитить себя.

WhatsApp Web Сейчас это незаменимый инструмент для тех, кто работает или общается за компьютером. Но это удобство также открыло двери для новых форм мошенничества и вредоносного ПО. К сожалению, киберпреступники пользуются и тем, и другим. Опасные ссылки в WhatsApp Web например, поддельные версии самого веб-сайта, а также расширения для браузеров и массовые спам-кампании, использующие доверие между контактами.

Недавние расследования, проведенные различными компаниями, занимающимися кибербезопасностью, выявили Веб-сайты, имитирующие WhatsApp Web, мошеннические расширения и вредоносное ПО. Разработан специально для распространения по платформе. Кроме того, WhatsApp является одним из наиболее часто подделываемых брендов в мире, что значительно увеличивает вероятность получения вредоносной ссылки таким способом. В этой статье мы рассмотрим Как действуют эти угрозы, как их обнаружить и какие меры можно предпринять. для защиты вашей учетной записи и вашего устройства.

Конкретные риски использования WhatsApp Web на компьютере

WhatsApp работает не только на мобильных телефонах.Веб-версия и версия для настольных компьютеров позволяют привязать учетную запись к ПК для более удобного набора текста, обмена большими файлами или работы во время общения в чате. Проблема в том, что использование браузера открывает новый фронт атаки, где вступают в игру [уязвимости/уязвимости]. мошеннические страницы, вредоносные расширения и внедренные скрипты которые отсутствуют в традиционном мобильном приложении.

Одна из наиболее распространенных опасностей возникает, когда пользователь пытается получить доступ к сервису и вместо того, чтобы напрямую ввести официальный адрес, Найдите «WhatsApp Web» в Google или перейдите по полученным ссылкам.Именно там некоторые злоумышленники размещают поддельные веб-сайты, которые копируют оригинальный дизайн, отображают измененный QR-код и, при сканировании, перехватывают сессию, чтобы... Читайте сообщения, получайте доступ к отправленным файлам и просматривайте список контактов..

Ещё одним ключевым вектором атаки является Расширения для браузера, обещающие «улучшить WhatsApp Web»Для повышения производительности или автоматизации бизнес-задач. Под видом CRM-систем или инструментов управления клиентами многие получают полный доступ к веб-странице WhatsApp, что позволяет им читать переписки, отправлять сообщения без разрешения или выполнять вредоносный код без ведома пользователя.

Кроме того, WhatsApp Web служит шлюзом для Вредоносное ПО, распространяемое через сжатые файлы, скрипты и ссылки. Отправлено с взломанных аккаунтов. Злоумышленнику достаточно, чтобы у вас была открыта сессия браузера, чтобы вредоносный контент мог запуститься, переслаться другим контактам и в конечном итоге превратить ваш компьютер в точку распространения.

Это не значит, что вам не следует использовать WhatsApp Web.Вместо этого вам необходимо принять ряд дополнительных мер предосторожности в отношении мобильного приложения: всегда проверяйте URL-адрес, отслеживайте установленные расширения и будьте осторожны с любыми ссылками или файлами, которые вы не ожидали получить, независимо от того, насколько «нормальным» может показаться сообщение.

Поддельные версии WhatsApp Web и как их распознать

Один из самых опасных обманов Речь идёт о сайтах, которые практически идеально имитируют официальный веб-интерфейс WhatsApp. Дизайн, цвета и QR-код могут казаться идентичными, но на самом деле вы загружаете отредактированную копию, которая при сканировании кода телефоном... Оно не открывает вашу сессию на сервере WhatsApp, а вместо этого отправляет ваши данные злоумышленникам..

Когда вы попадаетесь на удочку клонированного веб-сайта, киберпреступники могут... перехватить вашу сессиюОни могут читать переписку в режиме реального времени, скачивать отправленные или полученные вами документы и даже экспортировать ваш список контактов для запуска новых фишинговых кампаний. И всё это без того, чтобы вы с первого взгляда заметили что-либо необычное, за исключением незначительных деталей в адресе веб-сайта или сертификате безопасности.

Чтобы помочь пользователям понять, находятся ли они там, где должны быть, WhatsApp и Meta рекомендуют использовать это расширение. Подтвердить кодДоступно в официальных магазинах Google Chrome, Mozilla Firefox и Microsoft EdgeЭто расширение анализирует код открытой вами веб-страницы WhatsApp и проверяет, что он точно соответствует оригинальному коду, предоставленному самим WhatsApp, без каких-либо изменений или внедрения сторонних компонентов.

Если Code Verify обнаружит, что вы используете поддельную версию, Сразу же отобразится четко видимое предупреждение. Это указывает на то, что сайт не заслуживает доверия. В таком случае разумнее всего закрыть вкладку, не сканировать QR-коды и проверить, не ввели ли вы уже свои учетные данные или не привязали ли устройство. Важный момент: Расширение не имеет доступа к вашим сообщениям или вашему контенту.: он сравнивает только код веб-сайта с тем, что должно быть в легитимной версии.

Помимо использования Code Verify, полезно также освоить следующие сервисы: Для входа в систему всегда используйте команду «https://web.whatsapp.com/», вводимую вручную. В адресной строке, а не через ссылки или рекламу. Убедитесь, что вы видите значок защищенного сайта в виде замка, что домен является официальным и что ваш браузер не отображает никаких предупреждений о подозрительных сертификатах перед сканированием QR-кода.

Подозрительные ссылки в WhatsApp: как само приложение их распознает.

WhatsApp использует собственную базовую систему обнаружения. Функция автоматически проверяет подозрительные ссылки в чатах и, если обнаруживает типичные фишинговые шаблоны или необычные символы в домене, может отобразить красное предупреждение о том, что ссылка может быть опасной.

На компьютере это можно увидеть очень наглядно: Наведите курсор мыши на ссылку, не щелкая по ней.Когда WhatsApp считает URL-адрес подозрительным, над ссылкой отображается красный индикатор, предупреждающий о потенциальном риске. Это автоматическая проверка, которая работает в фоновом режиме и очень полезна для выявления... небольшие визуальные ловушки Это ускользнуло бы от нас с первого взгляда.

Один из самых распространенных трюков — замена букв очень похожими символами, например, буквой «а». «ẉ» вместо «w» или использование точек и диакритических знаков, которые не очень заметны в рамках домена. Типичным примером может служить что-то вроде «https://hatsapp.com/free-tickets», когда ничего не подозревающий пользователь видит слово «whatsapp» и предполагает, что это официальный сайт, хотя на самом деле домен совершенно другой.

В Meta также добавили небольшой полезный трюк: Перешлите подозрительную ссылку в свой личный чат. (чат с самим собой), чтобы система могла повторно его проанализировать. Если ссылка будет определена как потенциально мошенническая, WhatsApp пометит это красным предупреждением, даже если она исходит от доверенного контакта или группы, в которой вы обычно участвуете.

Эта функция не является безошибочной, но имеет ряд преимуществ: вам не нужно ничего устанавливать на свой телефонОна работает внутри самого приложения и использует внутренние механизмы для обнаружения опасных ссылок. Однако по-прежнему важно проявлять здравый смысл: если что-то кажется подозрительным, лучше не нажимать на это, даже если система не выдала никаких предупреждений.

Мошеннические расширения для Chrome, атакующие WhatsApp Web.

Ещё одной особенно чувствительной областью являются расширения для браузеров, предназначенные для интеграции с WhatsApp Web. Недавние расследования выявили масштабную спам-кампанию, в которой, помимо прочего, использовались 131 мошеннических расширений для Chrome для автоматизации отправки сообщений в WhatsApp Web, охватив более 20 000 пользователей по всему миру.

Эти расширения были представлены как Инструменты CRM, управление контактами или автоматизация продаж для WhatsApp. Такие бренды, как YouSeller, Botflow и ZapVende, обещали увеличить доходы, повысить производительность и упростить маркетинг в WhatsApp, но под капотом скрывался один и тот же код, разработанный одной бразильской компанией, DBX Tecnologia, которая предлагала расширения по бизнес-модели. белая метка.

Бизнес работал по следующей схеме: участники платили примерно 2.000 евро авансом Чтобы переименовать расширение, используя собственный бренд, логотип и описание, им пообещали регулярный доход в размере от 5 000 до 15 000 евро в месяц посредством массовых рассылок. Основная цель заключалась в следующем: чтобы продолжать массовые рассылки спама, обходя антиспамовые системы WhatsApp..

Для достижения этой цели расширения запускались параллельно с легитимными веб-скриптами WhatsApp. Они вызывали внутренние функции самого приложения. Для автоматизации отправки сообщений они настроили интервалы, паузы и размеры пакетов. Это имитировало более «человеческое» поведение и снизило вероятность блокировки учетных записей, используемых в этих кампаниях, алгоритмами обнаружения злоупотреблений.

Опасность двоякая: хотя многие из этих расширений не соответствуют классическому определению вредоносного ПО, У них был полный доступ к веб-странице WhatsApp.Это фактически позволяло им читать переписки, изменять контент или отправлять автоматические сообщения без явного разрешения пользователя. Добавьте к этому тот факт, что они были доступны в Chrome Web Store как минимум девять месяцев, и потенциальный риск утечки информации был огромным.

Компания Google уже удалила затронутые расширения.Но если вы когда-либо устанавливали инструменты автоматизации, CRM или другие утилиты, связанные с WhatsApp, стоит зайти на сайт "chrome://extensions" и внимательно просмотреть список: удалите все расширения, которые вам незнакомы, которыми вы больше не пользуетесь или которые запрашивают разрешение. Избыточные права доступа на чтение и изменение данных на всех веб-сайтах.И помните: то, что расширение находится в официальном магазине, не гарантирует его безопасность.

WhatsApp — один из брендов, который чаще всего подделывают в мире.

Популярность WhatsApp имеет и обратную сторону.Имея более 2.000 миллиардов пользователей, эта платформа является магнитом для злоумышленников, стремящихся быстро охватить миллионы потенциальных жертв. Согласно отчету Check Point Research о фишинге по брендам, WhatsApp входит в число брендов, наиболее часто используемых киберпреступниками для этой цели. Создание фишинговых страниц, поддельных электронных писем и кампаний по выдаче себя за другое лицо..

В таких странах, как Испания, последствия уже отчетливо заметны: по оценкам, около 33% всех кибератак, зарегистрированных в этом году Они имеют какую-либо связь с мессенджерами или широко известными брендами, включая WhatsApp. Сочетание огромной пользовательской базы и доверия, которое вызывает бренд, делает относительно легким создание мошеннических схем, основанных на этом. предполагаемые призы, лотереи, подтверждение учетных записей или срочные обновления.

Мошеннические сообщения могут доходить до вас разными способами: от SMS-сообщений, якобы отправленных «официальной службой поддержки WhatsApp», до электронных писем, имитирующих логотип Meta, и так далее. ссылки в социальных сетях, вводящая в заблуждение реклама или QR-коды, размещенные в общественных местахВо всех случаях цель одна и та же: заставить вас перейти по поддельной ссылке, ввести свои данные или загрузить зараженный файл.

Вот почему эксперты настаивают на необходимости усилить настройки безопасности приложения И, самое главное, научитесь читать сообщения критически. Такие детали, как домен, с которого они пишут, тон текста, орфографические ошибки или давление с требованием сделать что-то «немедленно», обычно являются явными признаками того, что вы имеете дело с фишинговой атакой, а не с официальным сообщением.

В случае с WhatsApp важно помнить, что Компания никогда не будет запрашивать ваш код подтверждения по сообщению или телефону.И что вам не нужно переходить по внешним ссылкам, чтобы сохранить активность своего аккаунта или «предотвратить его закрытие». Если в сообщении упоминаются подобные угрозы, с очень высокой вероятностью это полный обман.

Распространенные уязвимости безопасности WhatsApp, которые делают вас уязвимыми.

Помимо опасных ссылок, многие пользователи подвергают себя риску. Атаки происходят просто из-за пренебрежения настройками безопасности. Компания Check Point сама составила список нескольких очень распространенных ошибок, которые повышают риск взлома вашей учетной записи или использования вашей личной информации злоумышленниками.

• Не активируйте двухэтапную аутентификациюЭта функция добавляет второй PIN-код безопасности, который требуется при попытке регистрации вашего номера на новом устройстве. Это означает, что даже если злоумышленник получит ваш SMS-код, он не сможет завершить процесс входа в систему, не зная PIN-кода. Активировать её можно в разделе «Настройки» > «Учетная запись» > «Двухфакторная аутентификация».
• Передача данных о местоположении в режиме реального времени без контроля.Хотя эта функция очень полезна для организации встреч с друзьями или оповещения о вашем благополучном прибытии, её длительное использование или при общении с людьми, которым вы не полностью доверяете, может раскрыть слишком много информации о вашей повседневной жизни. Лучше использовать её только при необходимости и отключать, как только она вам больше не нужна.
• Обеспечьте автоматическую загрузку фотографий, видео и документов в сети любого типа.Если вы принимаете все, что вам приходит, без фильтрации, вы увеличиваете вероятность того, что вредоносный файл или документ, предназначенный для использования уязвимостей, проскользнет незамеченным. В разделе «Настройки» > «Хранилище и данные» вы можете ограничить автоматическую загрузку и выбрать, какие файлы будут сохраняться вручную.
• Непроверка настроек конфиденциальности и статуса профиля.Разрешение любому пользователю просматривать ваши фотографии, описания или истории может облегчить сбор данных о вас, выдачу себя за кого-либо из ваших знакомых или использование этой информации для целенаправленных атак. В идеале следует настроить доступ к вашей информации в разделе «Настройки» > «Конфиденциальность», ограничив доступ к вашим контактам или определенным спискам.
• Нет Не забывайте обновлять приложение WhatsApp. И периодически проверяйте предоставленные вашему телефону разрешения (доступ к камере, микрофону, контактам и т. д.). Каждое обновление обычно включает в себя исправления безопасности, которые устраняют уязвимости, которые можно использовать, а ненужные разрешения могут стать точкой входа, если возникнет уязвимость или вредоносное приложение попытается ее использовать.

Как выявить вредоносные ссылки внутри и вне WhatsApp

Вредоносные ссылки не ограничиваются WhatsApp.Они могут связаться с вами по электронной почте, SMS, через социальные сети, вводящую в заблуждение рекламу, комментарии на форумах или даже QR-коды. Однако схема обычно одна и та же: поспешное сообщение, предложение, которое кажется слишком хорошим, чтобы быть правдой, или мнимая срочность, которая подталкивает вас к клику, не задумываясь.

Вредоносная ссылка — это, как правило, URL-адрес, созданный с целью... перенаправить вас на мошеннический веб-сайт, загрузить вредоносное ПО или украсть ваши учетные данные.Часто внешний вид имитирует банки, известные магазины или популярные сервисы, но если присмотреться к точному адресу, можно увидеть странные домены, измененные буквы или необычные расширения, такие как .xyz, .top или другие, которые не соответствуют официальным.

Нам также необходимо быть внимательными к сокращенные URL-адреса (например, bit.ly, TinyURL и т. д.), поскольку они скрывают реальный адрес, на который вас перенаправят. Злоумышленники используют их для маскировки подозрительных доменов и предотвращения легкого распознавания пользователями того, что это вредоносный сайт. То же самое относится ко многим QR-кодам: просто отсканируйте один, и если у вас нет приложения, которое отображает URL-адрес перед его открытием, вы можете попасть на скомпрометированный веб-сайт, даже не подозревая об этом.

Типичные признаки того, что отношения могут быть опасными, включают: орфографические или грамматические ошибки в сопроводительном сообщенииИспользование общих названий, таких как «клиент» или «пользователь», вместо вашего настоящего имени и нереалистичные рекламные предложения («вы выиграли iPhone просто за участие»). Хотя киберпреступность стала более профессиональной, и эти детали все чаще тщательно проверяются, многие ошибки, раскрывающие мошенничество, все еще ускользают от внимания.

Для снижения рисков целесообразно использовать бесплатные инструменты, такие как VirusTotal, Google Safe Browsing, PhishTank или URLVoidВсе эти сервисы позволяют анализировать URL-адрес перед его открытием, проверяя, не был ли он помечен как содержащий вредоносное ПО, фишинг или подозрительную активность. В случае сокращённых URL-адресов такие сервисы, как Unshorten.It, помогают увидеть фактический адрес, не загружая конечную страницу.

Применяя эти рекомендации и сочетая их с внутренними оповещениями WhatsApp о подозрительных ссылках, Вы значительно снижаете вероятность стать жертвой мошенничества.как в ваших чатах, так и при просмотре других цифровых каналов, где подобные ловушки также в изобилии встречаются.

Безопасность в WhatsApp Web и в ссылках, распространяемых через приложение. Это зависит от сочетания технологий, здравого смысла и передовых методов: использования расширений, таких как Code Verify, чтобы убедиться, что вы находитесь на правильном сайте, минимизации использования сторонних приложений и расширений, осторожного обращения со ссылками и файлами, не соответствующими контексту, включения собственных параметров безопасности платформы и обновления ваших устройств. Если вы внедрите эти привычки в свою цифровую жизнь, вы будете просматривать веб-страницы и общаться в чате с гораздо большим спокойствием.