Опасни линкови на WhatsApp вебу: ризици, преваре и како се заштитити

ВхатсАпп веб Сада је то неопходан алат за оне који раде или ћаскају са својих рачунара. Али ова погодност је такође отворила врата новим облицима преваре и злонамерног софтвера. Нажалост, сајбер криминалци злоупотребљавају оба... Опасни линкови на WhatsApp вебу као што су лажне верзије саме веб странице, као и екстензије прегледача и кампање масовне спам поште које злоупотребљавају поверење између контаката.

Недавне истраге разних фирми за сајбер безбедност откриле су Веб странице које имитирају WhatsApp Web, лажне екстензије и злонамерни софтвер дизајниран посебно за ширење кроз платформу. Поред тога, WhatsApp је један од најлажнијих брендова на свету, што значајно повећава вероватноћу примања злонамерног линка на овај начин. У овом чланку ћемо прегледати како ове претње функционишу, како их открити и које мере можете предузети да заштити ваш налог и ваш уређај.

Специфични ризици коришћења WhatsApp Web-а на рачунару

WhatsApp не ради само на мобилним телефонимаЊегове веб и десктоп верзије вам омогућавају да повежете свој налог са рачунаром ради удобнијег куцања, дељења великих датотека или рада током ћаскања. Проблем је што коришћење прегледача отвара нови фронт напада где [рањивости/пропустљивости] долазе до изражаја лажне странице, злонамерна проширења и убризгане скрипте које нису присутне у традиционалној мобилној апликацији.

Једна од најчешћих опасности настаје када корисник покуша да приступи услузи и, уместо да директно укуца званичну адресу, Потражите „WhatsApp Web“ на Гуглу или кликните на примљене линковеТу неки нападачи постављају лажне веб странице које копирају оригинални дизајн, приказују манипулисани QR код и, када се скенирају, снимају сесију како би... Читајте поруке, приступајте послатим датотекама и преузимајте листу контаката.

Још један кључни вектор напада је Проширења за прегледач која обећавају да ће „побољшати WhatsApp Web“да повећају продуктивност или аутоматизују пословне задатке. Под маском CRM-а или алата за управљање купцима, многи на крају добију потпун приступ WhatsApp веб страници, што им омогућава да читају разговоре, шаљу поруке без дозволе или извршавају злонамерни код без знања корисника.

Поред тога, WhatsApp Web служи као капија за Злонамерни софтвер који се дистрибуира путем компримованих датотека, скрипти и линкова Послато са угрожених налога. Нападачу је потребно само да имате отворену сесију прегледача да би се злонамерни садржај покренуо, проследио другим контактима и на крају претворио ваш рачунар у тачку ширења.

То не значи да не би требало да користите WhatsApp Web.Уместо тога, потребно је да предузмете одређене додатне мере предострожности у вези са мобилном апликацијом: увек проверите URL адресу, пратите инсталиране екстензије и будите опрезни са било којим линком или датотеком коју нисте очекивали да ћете примити, без обзира колико „нормално“ порука може изгледати.

Лажне верзије WhatsApp Web-а и како их препознати

Једна од најопаснијих обмана Ради се о веб-сајтовима који готово савршено имитирају званични WhatsApp веб интерфејс. Дизајн, боје и QR код могу изгледати идентично, али ви заправо учитавате манипулисану копију која, када скенирате код телефоном, Не отвара вашу сесију на WhatsApp серверу, већ шаље ваше податке нападачима..

Када паднете на клонирани веб сајт, сајбер криминалци могу отети твоју сесијуМогу да читају ћаскања у реалном времену, преузимају документе које сте послали или примили, па чак и да извезу вашу листу контаката како би покренули нове фишинг кампање. Све ово без да на први поглед приметите било шта необично, осим ситних детаља у адреси веб странице или безбедносном сертификату.

Да би корисници знали да ли су тамо где треба да буду, WhatsApp и Meta препоручују коришћење екстензије Цоде Верифи, доступно у званичним продавницама Гоогле Цхроме, Мозилла Фирефок и Мицрософт ЕдгеОво проширење анализира код веб странице WhatsApp коју сте отворили и проверава да ли се он тачно подудара са оригиналом који је обезбедио сам WhatsApp, без модификација или убризгавања трећих страна.

Ако Code Verify открије да користите измењену верзију, Одмах ће приказати јасно видљиво упозорење. што указује да сајт није поуздан. У том случају, разумно је затворити картицу, не скенирати QR кодове и проверити да ли сте већ унели своје акредитиве или повезали уређај. Кључна ствар је да Екстензија нема приступ вашим порукама нити вашем садржају.: само упоређује код веб странице са оним што би легитимна верзија требало да има.

Поред коришћења Code Verify-а, добра је идеја да се навикнете на Увек се пријавите ручним куцањем „https://web.whatsapp.com/“ У адресној траци, не преко линкова или огласа. Проверите да ли видите катанац безбедне странице, да ли је домен тачно званични и да ли ваш прегледач не приказује никаква упозорења о сумњивим сертификатима пре него што скенирате QR код.

Сумњиви линкови на WhatsApp-у: како их сама апликација означава

WhatsApp укључује сопствени основни систем детекције сумњивих линкова унутар ћаскања. Ова функција аутоматски испитује URL-ове које примите и, ако пронађе типичне обрасце фишинга или необичне знакове у домену, може приказати црвено упозорење како би вас упозорила да линк може бити опасан.

Веома јасан начин да се то види на рачунару је пређите мишем преко линка без кликањаКада WhatsApp сматра да је URL сумњив, приказује црвени индикатор изнад линка, упозоравајући на потенцијални ризик. Ово је аутоматска верификација која се извршава у позадини и веома је корисна за откривање... мале визуелне замке то би нам на први поглед измакло.

Међу најчешћим триковима је замена слова веома сличним знаковима, као што је „ẉ“ уместо „w“ или употреба тачака и акцената који нису баш очигледни унутар домена. Типичан пример може бити нешто попут „https://hatsapp.com/free-tickets“, где неопрезни корисник види реч „whatsapp“ и претпоставља да је званична, док је у стварности домен потпуно другачији.

Мета је такође додао један практичан мали трик: проследите сумњиви линк на свој лични чет. (ћаскање са самим собом) како би систем могао поново да га анализира. Ако се открије да је линк потенцијално преварантски, WhatsApp ће то означити црвеним упозорењем, чак и ако долази од поузданог контакта или групе у којој обично учествујете.

Ова функција није непогрешива, али има неколико предности: Не морате ништа да инсталирате на телефонРади унутар саме апликације и ослања се на интерне механизме за откривање опасних линкова. Међутим, и даље је важно користити здрав разум: ако нешто делује сумњиво, најбоље је да не кликнете на то, чак и ако систем није издао никаква упозорења.

Лажне Chrome екстензије које нападају WhatsApp Web

Још једно посебно осетљиво подручје су екстензије прегледача дизајниране за интеграцију са WhatsApp Web-ом. Недавне истраге су откриле масовну кампању спама која је користила, ни мање ни више, 131 лажно проширење за Chrome да аутоматизује слање порука на WhatsApp Web-у, досежући до више од 20.000 корисника широм света.

Ова проширења су представљена као CRM алати, управљање контактима или аутоматизација продаје за WhatsApp. Брендови попут YouSeller, Botflow и ZapVende обећали су повећање прихода, побољшање продуктивности и олакшавање WhatsApp маркетинга, али испод хаубе, скривали су исту базу кода коју је развила једна бразилска компанија, DBX Tecnologia, која је нудила екстензије на пословном моделу. Бела марка.

Посао је функционисао овако: чланови су плаћали отприлике 2.000 евра унапред Да би преименовали екстензију са сопственим брендом, логотипом и описом, обећан им је стални приход у распону од 5.000 до 15.000 евра месечно путем масовних кампања размене порука. Основни циљ је био да би се наставило слање великих спам порука, а да се заобиђу WhatsApp-ови антиспам системи.

Да би се ово постигло, екстензије су покретане заједно са легитимним WhatsApp веб скриптама и Позивали су интерне функције саме апликације. Да би аутоматизовали слање порука, конфигурисали су интервале, паузе и величине група. Ово је симулирало „људскије“ понашање и смањило вероватноћу да алгоритми за откривање злоупотребе блокирају налоге који се користе у овим кампањама.

Опасност је двострука: иако многа од ових проширења не одговарају класичној дефиницији злонамерног софтвера, Имали су потпун приступ WhatsApp веб странициОво им је ефикасно омогућило да читају разговоре, мењају садржај или шаљу аутоматизоване поруке без изричите дозволе корисника. Додајте томе чињеницу да су били доступни у Chrome веб продавници најмање девет месеци, и потенцијална изложеност је била огромна.

Гугл је већ уклонио погођене екстензије.Али ако сте икада инсталирали алате за аутоматизацију, CRM или друге услужне програме повезане са WhatsApp-ом, добра је идеја да одете на „chrome://extensions“ и пажљиво прегледате листу: уклоните све екстензије које не препознајете, које више не користите или које траже... Прекомерне дозволе за читање и измену података на свим веб локацијамаИ запамтите: само зато што се екстензија налази у званичној продавници не гарантује да је безбедна.

WhatsApp као један од најлажнијих брендова на свету

Популарност WhatsApp-а има и мануСа преко 2.000 милијарде корисника, платформа је магнет за нападаче који желе да брзо дођу до милиона потенцијалних жртава. Према извештају о фишингу брендова компаније Check Point Research, WhatsApp је међу брендовима које сајбер криминалци најчешће користе у ову сврху. креирају фишинг странице, лажне имејлове и кампање лажног представљања.

У земљама попут Шпаније, утицај је већ јасно приметан: процењује се да око 33% свих сајбер напада забележених у години имали су неку везу са разменом порука или широко признатим брендовима, укључујући WhatsApp. Комбинација огромне базе корисника и поверења које бренд генерише чини релативно лаким постављање превара заснованих на наводне награде, лутрије, верификације налога или хитна ажурирања.

Преварне поруке могу доћи до вас на много начина: од СМС-а који тврди да је од „званичне WhatsApp подршке“ до имејла који имитира Мета лого и тако даље. линкови на друштвеним мрежама, обмањујући огласи или QR кодови постављени на јавним местимаУ свим случајевима, циљ је идентичан: навести вас да кликнете на фалсификовани УРЛ, унесете своје податке или преузмете заражену датотеку.

Зато стручњаци инсистирају на потреби да се ојачајте безбедносна подешавања апликације И, пре свега, научите да читате поруке критичким оком. Детаљи попут домена са ког пишу, тона текста, правописних грешака или притиска да се нешто уради „одмах“ обично су јасни показатељи да имате посла са покушајем фишинга, а не са званичном комуникацијом.

У конкретном случају WhatsApp-а, кључно је запамтити да Компанија никада неће тражити ваш верификациони код путем поруке или позиваИ да не морате да кликнете на спољне линкове да бисте одржали свој налог активним или „спречили његово затварање“. Ако порука помиње ове врсте претњи, веома је велика вероватноћа да је у питању потпуна превара.

Уобичајене безбедносне мане WhatsApp-а које вас чине рањивим

Поред опасних линкова, многи корисници сами себе доводе у опасност. на нападе једноставно због занемарене безбедносне конфигурације. Сам Check Point је саставио неколико веома уобичајених грешака које повећавају ризик од отмице вашег налога од стране нападача или злоупотребе ваших личних података.

• Не активирајте верификацију у два коракаОва функција додаје други безбедносни ПИН који је потребан када неко покуша да региструје ваш број на новом уређају. То значи да чак и ако нападач добије ваш СМС код, неће моћи да заврши процес пријављивања без познавања ПИН-а. Може се активирати у Подешавањима > Налог > Верификација у два корака.
• Дељење локације у реалном времену без контролеИако је ово веома корисна функција за организовање сусрета са пријатељима или обавештавање да сте безбедно стигли, остављање активне сатима или са људима којима не верујете у потпуности може открити превише информација о вашим дневним рутинама. Најбоље је да је користите само када је то неопходно и да је деактивирате чим вам више не буде потребна.
• Одржавајте аутоматско преузимање фотографија, видео записа и докумената на било којој врсти мрежеАко прихватите све што вам дође без филтрирања, повећавате шансе да вам промакне злонамерна датотека или документ дизајниран да искористи рањивости. У Подешавањима > Складиштење и подаци можете ограничити аутоматска преузимања и ручно изабрати које датотеке ће се чувати.
• Непреглед подешавања приватности и статуса профилаДозвољавање било коме да види вашу фотографију, опис или приче може олакшати некоме да прикупи податке о вама, да се представи као неко кога познајете или да користи те информације за циљане нападе. Идеално би било да подесите ко може да види ваше податке у Подешавањима > Приватност, ограничавајући приступ вашим контактима или одређеним листама.
• Не Редовно ажурирајте апликацију WhatsApp И повремено прегледајте дозволе које су вам додељене на телефону (приступ камери, микрофону, контактима итд.). Свако ажурирање обично укључује безбедносне закрпе које затварају рањивости које се могу искористити, а непотребне дозволе могу бити улазна тачка ако се појави рањивост или злонамерна апликација покуша да је искористи.

Како идентификовати злонамерне линкове унутар и ван WhatsApp-а

Злонамерни линкови нису ограничени само на WhatsAppМогу вас контактирати путем имејла, СМС-а, друштвених мрежа, обмањујућих огласа, коментара на форумима или чак QR кодова. Међутим, образац је обично исти: брзоплета порука, понуда која делује превише добро да би била истинита или наводна хитност која вас тера да кликнете без размишљања.

Злонамерни линк је обично URL адреса креирана са намером да преусмеравају вас на лажну веб страницу, преузимају злонамерни софтвер или краду ваше акредитивеЧесто изглед имитира банке, познате продавнице или популарне сервисе, али када погледате тачну адресу, видећете чудне домене, измењена слова или необичне екстензије попут .xyz, .top или других које се не подударају са званичним.

Такође морамо бити пажљиви на скраћени УРЛ-ови (као што су bit.ly, TinyURL, итд.), јер крију праву адресу на коју вас преусмеравају. Нападачи их користе да прикрију сумњиве домене и спрече кориснике да лако препознају да је у питању злонамерни сајт. Исто важи и за многе QR кодове: једноставно скенирајте један, и ако немате апликацију која приказује URL пре него што га отворите, могли бисте да се нађете на компромитованом веб-сајту, а да тога нисте ни свесни.

Типични знаци да веза може бити опасна укључују правописне или граматичке грешке у пратећој поруциУпотреба генеричких имена попут „купац“ или „корисник“ уместо вашег правог имена и нереалне промоције („освојили сте iPhone само зато што сте учествовали“). Иако је сајбер криминал постао професионалнији и ови детаљи се све пажљивије разматрају, многе грешке које откривају превару и даље промакну.

Да би се смањили ризици, препоручљиво је користити бесплатне алате као што су VirusTotal, Google Safe Browsing, PhishTank или URLVoidСве ове услуге вам омогућавају да анализирате УРЛ адресу пре него што је отворите, проверавајући да ли је пријављена због злонамерног софтвера, фишинга или сумњивих активности. У случају скраћених УРЛ адреса, услуге попут Unshorten.It вам помажу да видите стварно одредиште без потребе за учитавањем последње странице.

Применом ових смерница и њиховим комбиновањем са интерним упозорењима WhatsApp-а за сумњиве линкове, Знатно смањујете вероватноћу да постанете жртва преваре.како унутар ваших ћаскања, тако и приликом прегледања других дигиталних канала где ове врсте замки такође обилују.

Безбедност на WhatsApp вебу и у линковима који циркулишу кроз апликацију Зависи од комбинације технологије, здравог разума и најбољих пракси: коришћења екстензија попут Code Verify-а како бисте били сигурни да сте на правом сајту, свођења апликација и екстензија трећих страна на минимум, опрезности према линковима и датотекама које не одговарају контексту, омогућавања сопствених безбедносних опција платформе и ажурирања уређаја. Ако ове навике укључите у своју дигиталну рутину, прегледаћете интернет и ћаскати са много већим миром.