В последнее время участились случаи захвата аккаунтов WhatsApp с использованием социальной инженерии и технических уловок. Мошенники выдают себя за близких людей или используют функции демонстрации экрана, чтобы лишить пользователей доступа к их перепискам.
Классическая схема: ловушка с кодом верификации
Злоумышленники пишут пользователю от имени доверенного контакта, например родственника или знакомого. Под предлогом срочности они просят переслать код подтверждения, который только что пришел в SMS или пуш-уведомлении. Хакеры делают ставку на психологическое давление и фактор доверия, а не на технические уязвимости мессенджера. По словам пострадавших, быстрая отправка цифр приводит к немедленной блокировке владельца в системе: устройство злоумышленника добавляется в список связанных устройств, вытесняя реального пользователя. После захвата профиля преступники начинают рассылку сообщений с просьбами о деньгах по списку контактов жертвы.
Новые методы: видеозвонки и демонстрация экрана
Гражданская гвардия Испании предупредила о схеме кражи аккаунтов через видеосвязь. Преступник звонит жертве, при этом на экране отображается только черный фон. Ссылаясь на технические неполадки с дисплеем, звонящий просит пользователя включить функцию демонстрации экрана для «решения проблемы». В этот момент на телефон пострадавшего приходит официальное уведомление от WhatsApp с кодом подтверждения для привязки нового устройства. Код отображается в уведомлении и становится виден мошеннику через трансляцию экрана. Киберпреступник записывает комбинацию цифр и мгновенно привязывает свое устройство к чужому аккаунту.
Взлом через QR-коды и связанные устройства
Для авторизации в веб-версии WhatsApp пользователю необходимо отсканировать QR-код на странице web.whatsapp.com. Киберэксперт Бедеров поясняет, что злоумышленники создают поддельные сайты, которые генерируют QR-код со своего компьютера. Если жертва отсканирует такой код, она фактически передает право на управление сессией постороннему лицу. Механика обмана также может задействовать числовой код: фейковая страница просит ввести номер телефона, WhatsApp присылает настоящий код привязки, и пользователь вводит его «для продолжения», незаметно добавляя устройство злоумышленника в список связанных. Специалисты рекомендуют регулярно проверять раздел «Связанные устройства» в настройках мессенджера и немедленно завершать любые незнакомые сессии.
Инструкция по безопасности: как не стать жертвой
Основным инструментом защиты является двухэтапная проверка в настройках аккаунта, где пользователь создает шестизначный PIN-код. Дополнительно рекомендуется привязать адрес электронной почты, что упростит восстановление доступа при потере пароля. Владельцы iPhone могут использовать ключи доступа через Face ID или Touch ID — это позволяет входить в профиль без SMS-кодов, которые российским операторам могут запретить пересылать. Для минимизации рисков утечки данных эксперты советуют отключить облачное хранение переписок на серверах. Первым признаком взлома является системное уведомление о том, что аккаунт уже используется на другом смартфоне.