- WhatsApp Web стає мішенню для фальшивих веб-сайтів, шкідливих програм та шахрайських розширень, які можуть читати ваші чати та розсилати масові спам-повідомлення.
- Додаток позначає багато підозрілих посилань червоним кольором попередження, але вкрай важливо завжди перевіряти URL-адресу та бути обережним із нереалістичними пропозиціями.
- Такі інструменти, як Code Verify, VirusTotal та двоетапна перевірка, значно знижують ризик атак та видавання себе за іншу особу.
Веб WhatsApp Зараз це незамінний інструмент для тих, хто працює або спілкується зі своїх комп’ютерів. Але ця зручність також відкрила двері для нових форм шахрайства та шкідливого програмного забезпечення. На жаль, кіберзлочинці користуються обома перевагами. Небезпечні посилання у WhatsApp Web такі як підроблені версії самого веб-сайту, а також розширення браузера та масові спам-кампанії, які використовують довіру між контактами.
Нещодавні розслідування, проведені різними компаніями з кібербезпеки, виявили Вебсайти, що імітують WhatsApp Web, шахрайські розширення та шкідливе програмне забезпечення розроблені спеціально для поширення через платформу. Крім того, WhatsApp є одним із найбільш імітованих брендів у світі, що значно збільшує ймовірність отримання шкідливого посилання таким чином. У цій статті ми розглянемо як діють ці загрози, як їх виявити та які заходи ви можете вжити щоб захистити ваш обліковий запис і ваш пристрій.
Конкретні ризики використання WhatsApp Web на комп’ютері
WhatsApp працює не лише на мобільних телефонахЙого веб- та десктопна версії дозволяють вам прив’язати свій обліковий запис до ПК для зручнішого набору тексту, обміну великими файлами або роботи під час спілкування в чаті. Проблема полягає в тому, що використання браузера відкриває новий фронт атаки, де вступають у гру [вразливості/дефекти]. шахрайські сторінки, шкідливі розширення та впроваджені скрипти яких немає в традиційному мобільному додатку.
Одна з найпоширеніших небезпек виникає, коли користувач намагається отримати доступ до сервісу і замість того, щоб безпосередньо ввести офіційну адресу, Знайдіть «WhatsApp Web» у Google або перейдіть за отриманими посиланнямиСаме там деякі зловмисники розміщують підроблені вебсайти, які копіюють оригінальний дизайн, відображають маніпульований QR-код і, після сканування, фіксують сеанс, щоб... Читати повідомлення, отримувати доступ до надісланих файлів та отримувати список контактів.
Ще один ключовий вектор атаки – це Розширення браузера, які обіцяють «покращити WhatsApp Web»для підвищення продуктивності або автоматизації бізнес-завдань. Під виглядом CRM або інструментів управління клієнтами багато хто отримує повний доступ до веб-сторінки WhatsApp, що дозволяє їм читати розмови, надсилати повідомлення без дозволу або виконувати шкідливий код без відома користувача.
Крім того, WhatsApp Web слугує шлюзом для Шкідливе програмне забезпечення, що поширюється через стиснуті файли, скрипти та посилання Надіслано зі зламаних облікових записів. Зловмиснику потрібен лише відкритий сеанс браузера, щоб шкідливий контент запустився, переслався іншим контактам і зрештою перетворив ваш комп’ютер на точку поширення.
Це не означає, що вам не слід використовувати WhatsApp Web.Натомість, вам потрібно вжити певних додаткових запобіжних заходів щодо мобільного додатка: завжди перевіряйте URL-адресу, стежте за встановленими розширеннями та обережно ставтеся до будь-якого посилання чи файлу, який ви не очікували отримати, незалежно від того, наскільки «нормальним» може здаватися повідомлення.
Підроблені версії WhatsApp Web та як їх розпізнати
Один з найнебезпечніших обманів Йдеться про вебсайти, які майже ідеально імітують офіційний вебінтерфейс WhatsApp. Дизайн, кольори та QR-код можуть здаватися ідентичними, але насправді ви завантажуєте змінену копію, яка, коли ви скануєте код телефоном, Він не відкриває ваш сеанс на сервері WhatsApp, а натомість надсилає ваші дані зловмисникам..
Коли ви потрапляєте на клонований вебсайт, кіберзлочинці можуть захопити ваш сеансВони можуть читати чати в режимі реального часу, завантажувати документи, які ви надіслали або отримали, і навіть експортувати ваш список контактів для запуску нових фішингових кампаній. І все це без того, щоб ви на перший погляд помітили щось незвичайне, окрім незначних деталей в адресі веб-сайту чи сертифікаті безпеки.
Щоб допомогти користувачам знати, чи знаходяться вони там, де їм слід бути, WhatsApp та Meta рекомендують використовувати розширення Перевірка коду, доступний в офіційних магазинах Google Chrome, Mozilla Firefox і Microsoft EdgeЦе розширення аналізує код відкритої вами веб-сторінки WhatsApp та перевіряє, чи він точно відповідає оригіналу, наданому самим WhatsApp, без модифікацій чи сторонніх вставок.
Якщо Code Verify виявить, що ви користуєтеся підробленою версією, Він одразу покаже вам чітко видиме попередження. що вказує на те, що сайт не є надійним. У такому разі розсудливо закрити вкладку, не сканувати QR-коди та перевірити, чи ви вже ввели свої облікові дані або підключили пристрій. Ключовим моментом є те, що Розширення не має доступу до ваших повідомлень чи вашого контенту.: він лише порівнює код веб-сайту з тим, що має бути в легітимній версії.
Окрім використання Code Verify, варто звикнути до Завжди входьте, вручну вводячи «https://web.whatsapp.com/» В адресному рядку, а не через посилання чи рекламу. Перш ніж сканувати QR-код, переконайтеся, що ви бачите значок замка захищеного сайту, що домен є офіційним і що ваш браузер не відображає жодних сповіщень про підозрілі сертифікати.
Підозрілі посилання у WhatsApp: як сам додаток їх позначає
WhatsApp має власну базову систему виявлення підозрілих посилань у чатах. Ця функція автоматично перевіряє отримані вами URL-адреси та, якщо виявляє типові фішингові шаблони або незвичайні символи в домені, може відображати червоне попередження, щоб попередити вас про те, що посилання може бути небезпечним.
Дуже чіткий спосіб побачити це на комп'ютері - це наведіть курсор миші на посилання, не натискаючиКоли WhatsApp вважає URL-адресу підозрілою, він відображає червоний індикатор над посиланням, попереджаючи про потенційний ризик. Це автоматична перевірка, яка працює у фоновому режимі та дуже корисна для виявлення... невеликі візуальні пастки це на перший погляд вислизнуло б від нас.
Серед найпоширеніших трюків є заміна літер дуже схожими символами, такими як «ẉ» замість «w» або використання крапок та наголосів, які не дуже помітні в межах домену. Типовим прикладом може бути щось на кшталт «https://hatsapp.com/free-tickets», де нічого не підозрюючий користувач бачить слово «whatsapp» і вважає його офіційним, хоча насправді домен зовсім інший.
Meta також додала зручну маленьку хитрість: перешліть підозріле посилання до свого особистого чату. (чат із собою), щоб система могла його повторно проаналізувати. Якщо посилання буде визначено як потенційно шахрайське, WhatsApp позначить це червоним попередженням, навіть якщо воно надходить від довіреного контакту або групи, в якій ви зазвичай берете участь.
Ця функція не є безпомилковою, але має кілька переваг: вам не потрібно нічого встановлювати на телефонВін працює всередині самої програми та спирається на внутрішні механізми виявлення небезпечних посилань. Однак, все ж важливо використовувати здоровий глузд: якщо щось здається підозрілим, краще не натискати на це, навіть якщо система не видала жодних сповіщень.
Шахрайські розширення Chrome, які атакують WhatsApp Web
Ще однією особливо чутливою сферою є розширення браузера, розроблені для інтеграції з WhatsApp Web. Нещодавні розслідування виявили масштабну спам-кампанію, яка використовувала не менше, 131 шахрайське розширення Chrome автоматизувати надсилання повідомлень у WhatsApp Web, охопивши понад 20 000 користувачів по всьому світу.
Ці розширення були представлені як Інструменти CRM, управління контактами або автоматизація продажів для WhatsApp. Такі бренди, як YouSeller, Botflow та ZapVende, обіцяли збільшення доходів, підвищення продуктивності та спрощення маркетингу WhatsApp, але під капотом вони приховували ту саму кодову базу, розроблену однією бразильською компанією DBX Tecnologia, яка пропонувала розширення за бізнес-моделлю. Біла марка.
Бізнес працював так: учасники платили приблизно 2.000 євро авансом Щоб перейменувати розширення, присвоївши власний бренд, логотип та опис, їм обіцяли регулярний дохід від 5.000 до 15 000 євро на місяць через масові рекламні кампанії. Основною метою було щоб підтримувати масштабні спам-розсилки, обходячи антиспам-системи WhatsApp.
Для досягнення цієї мети розширення працювали разом із легітимними веб-скриптами WhatsApp. Вони викликали внутрішні функції самої програми. Щоб автоматизувати надсилання повідомлень, вони налаштували інтервали, паузи та розміри пакетів. Це імітувало більш «людську» поведінку та зменшило ймовірність блокування облікових записів, що використовуються в цих кампаніях, алгоритмами виявлення зловживань.
Небезпека подвійна: хоча багато з цих розширень не відповідають класичному визначенню шкідливого програмного забезпечення, Вони мали повний доступ до веб-сторінки WhatsAppЦе фактично дозволяло їм читати розмови, змінювати вміст або надсилати автоматичні повідомлення без явного дозволу користувача. Додайте до цього той факт, що вони були доступні в Інтернет-магазині Chrome щонайменше дев'ять місяців, і потенційне викриття було величезним.
Google вже видалив уражені розширення.Але якщо ви коли-небудь встановлювали інструменти автоматизації, CRM чи інші утиліти, пов’язані з WhatsApp, варто перейти до сторінки «chrome://extensions» та уважно переглянути список: видалити всі розширення, які ви не розпізнаєте, більше не використовуєте або які запитують розширення. Надмірні дозволи на читання та зміну даних на всіх вебсайтахІ пам’ятайте: те, що розширення знаходиться в офіційному магазині, не гарантує його безпеки.
WhatsApp як один із найбільш імітованих брендів у світі
Популярність WhatsApp має і зворотний бікМаючи понад 2.000 мільярди користувачів, платформа є магнітом для зловмисників, які прагнуть швидко дістатися до мільйонів потенційних жертв. Згідно зі звітом Check Point Research про фішинг брендів, WhatsApp є одним із брендів, які найчастіше використовуються кіберзлочинцями для цієї мети. створювати фішингові сторінки, фальшиві електронні листи та кампанії з видання себе за інших.
У таких країнах, як Іспанія, вплив вже чітко помітний: за оцінками, близько 33% усіх кібератак, зареєстрованих за рік мали певний зв'язок із месенджерами або широко відомими брендами, включаючи WhatsApp. Поєднання величезної бази користувачів та довіри, яку генерує бренд, робить відносно легким створення шахрайських схем на основі ймовірні призи, розіграші, перевірки облікових записів або термінові оновлення.
Шахрайські повідомлення можуть надходити до вас різними способами: від SMS-повідомлення, яке нібито надсилається від «офіційної служби підтримки WhatsApp», до електронного листа, що імітує логотип Meta тощо. посилання в соціальних мережах, оманлива реклама або QR-коди, розміщені в громадських місцяхУ всіх випадках мета однакова: змусити вас натиснути на підроблену URL-адресу, ввести свої дані або завантажити заражений файл.
Саме тому експерти наполягають на необхідності посилити налаштування безпеки програми І, понад усе, навчіться читати повідомлення критично. Такі деталі, як домен, з якого вони пишуть, тон тексту, орфографічні помилки чи тиск зробити щось «прямо зараз», зазвичай є чіткими ознаками того, що ви маєте справу зі спробою фішингу, а не з офіційним повідомленням.
У конкретному випадку WhatsApp важливо пам'ятати, що Компанія ніколи не запитуватиме ваш код підтвердження через повідомлення чи дзвінокІ що вам не потрібно натискати на зовнішні посилання, щоб підтримувати активність облікового запису або «запобігти його закриттю». Якщо в повідомленні згадуються такі погрози, є дуже висока ймовірність, що це повне шахрайство.
Поширені недоліки безпеки WhatsApp, які роблять вас вразливими
Окрім небезпечних посилань, багато користувачів наражають на небезпеку й себе. до атак просто через неналежну конфігурацію безпеки. Сама компанія Check Point зібрала кілька дуже поширених помилок, які збільшують ризик захоплення зловмисником вашого облікового запису або використання вашої особистої інформації.
- Не активуйте двоетапну перевіркуЦя функція додає другий PIN-код безпеки, який потрібен, коли хтось намагається зареєструвати ваш номер на новому пристрої. Це означає, що навіть якщо зловмисник отримає ваш SMS-код, він не зможе завершити процес входу, не знаючи PIN-коду. Його можна активувати в розділі «Налаштування» > «Обліковий запис» > «Двоетапна аутентифікація».
- Обмін місцезнаходженням у режимі реального часу без контролюХоча це дуже корисна функція для організації зустрічей з друзями або повідомлення про ваше благополучне прибуття, якщо залишати її активною годинами або з людьми, яким ви не повністю довіряєте, це може розкрити забагато інформації про ваші щоденні справи. Найкраще використовувати її лише за необхідності та деактивувати, як тільки вона вам більше не потрібна.
- Підтримуйте автоматичне завантаження фотографій, відео та документів у будь-якій мережіЯкщо ви приймаєте все, що вам надходить, без фільтрації, ви збільшуєте ймовірність того, що шкідливий файл або документ, призначений для використання вразливостей, прослизне. У розділі «Налаштування» > «Сховище та дані» ви можете обмежити автоматичне завантаження та вибрати, які файли зберігатимуться вручну.
- Не перегляд налаштувань конфіденційності та статусів профілюДозвіл будь-кому бачити ваше фото, опис чи історії може полегшити комусь збір даних про вас, видавання себе за когось, кого ви знаєте, або використання цієї інформації для цілеспрямованих атак. В ідеалі вам слід налаштувати, хто може бачити вашу інформацію, у розділі «Налаштування» > «Конфіденційність», обмеживши доступ до ваших контактів або певних списків.
- Немає Оновлюйте додаток WhatsApp І час від часу перевіряйте дозволи, надані вашому телефону (доступ до камери, мікрофона, контактів тощо). Кожне оновлення зазвичай містить виправлення безпеки, які усувають вразливості, що можуть бути використані, а непотрібні дозволи можуть бути точкою входу, якщо виникне вразливість або шкідливий додаток спробує її використати.
Як виявити шкідливі посилання всередині та зовні WhatsApp
Шкідливі посилання не обмежуються WhatsAppВони можуть зв’язатися з вами електронною поштою, SMS, соціальними мережами, оманливою рекламою, коментарями на форумах або навіть QR-кодами. Однак схема зазвичай однакова: поспіхом надіслане повідомлення, пропозиція, яка здається надто гарною, щоб бути правдою, або нібито терміновість, яка спонукає вас натиснути, не замислюючись.
Шкідливе посилання зазвичай є URL-адресою, створеною з метою перенаправляти вас на шахрайський веб-сайт, завантажувати шкідливе програмне забезпечення або красти ваші облікові даніЧасто зовнішній вигляд імітує банки, відомі магазини чи популярні сервіси, але якщо подивитися на точну адресу, то можна побачити дивні домени, змінені літери або незвичайні розширення, такі як .xyz, .top чи інші, що не відповідають офіційним.
Нам також потрібно бути уважними до скорочені URL-адреси (наприклад, bit.ly, TinyURL тощо), оскільки вони приховують справжню адресу, на яку вас перенаправлятимуть. Зловмисники використовують їх, щоб замаскувати підозрілі домени та запобігти легкому розпізнаванню користувачами шкідливого сайту. Те саме стосується багатьох QR-кодів: просто проскануйте один, і якщо у вас немає програми, яка відображає URL-адресу перед його відкриттям, ви можете потрапити на скомпрометований веб-сайт, навіть не усвідомлюючи цього.
Типові ознаки того, що стосунки можуть бути небезпечними, включають орфографічні або граматичні помилки в супровідному повідомленніВикористання загальних імен, таких як «клієнт» або «користувач», замість справжнього імені та нереалістичні акції («ви виграли iPhone лише за участь»). Хоча кіберзлочинність стала більш професійною, і ці деталі все ретельніше розглядаються, багато помилок, які розкривають шахрайство, все ще прослизають.
Щоб зменшити ризики, доцільно скористатися безкоштовними інструментами, такими як VirusTotal, Безпечний перегляд Google, PhishTank або URLVoidУсі ці сервіси дозволяють аналізувати URL-адресу перед її відкриттям, перевіряючи, чи не було повідомлено про наявність шкідливого програмного забезпечення, фішингу або підозрілої активності. У випадку скорочених URL-адрес, такі сервіси, як Unshorten.It, допомагають побачити фактичний пункт призначення без необхідності завантажувати останню сторінку.
Застосовуючи ці рекомендації та поєднуючи їх із внутрішніми сповіщеннями WhatsApp про підозрілі посилання, Ви значно зменшите ймовірність стати жертвою шахрайства.як у ваших чатах, так і під час перегляду інших цифрових каналів, де також є чимало таких пасток.
Безпека у WhatsApp Web та посиланнях, що поширюються через додаток Це залежить від поєднання технологій, здорового глузду та найкращих практик: використання розширень, таких як Code Verify, щоб переконатися, що ви перебуваєте на потрібному сайті, мінімізація використання сторонніх програм та розширень, обережність щодо посилань та файлів, які не відповідають контексту, активація власних опцій безпеки платформи та оновлення ваших пристроїв. Якщо ви включите ці звички у свою цифрову рутину, ви будете переглядати веб-сторінки та спілкуватися з набагато більшим спокоєм.
Редактор, що спеціалізується на технологіях та питаннях Інтернету з більш ніж десятирічним досвідом роботи з різними цифровими медіа. Я працював редактором і творцем контенту для компаній електронної комерції, комунікацій, онлайн-маркетингу та реклами. Я також писав на веб-сайтах з економіки, фінансів та інших секторів. Моя робота також є моєю пристрастю. Тепер через мої статті в Tecnobits, я намагаюся вивчати всі новини та нові можливості, які щодня пропонує нам світ технологій для покращення нашого життя.