СМС, ссылки, «текстовые бомбы»: 5 опасностей мессенджеров, о которых вы не знали
О краже личных и платежных данных с помощью социальной инженерии многие пользователи уже более-менее осведомлены. Но у популярных мессенджеров могут быть и другие опасности, которые на первый взгляд кажутся неочевидными. АиФ.ru рассказывает об основных из них.
Эксперты говорят, что наиболее уязвимы пользователи Facebook и Instagram, поскольку эти приложения загружают файлы любого объема и запускают любые JavaScript-коды. Безопасными Миск и Хадж назвали приложения TikTok, WeChat, Signal и Threema, поскольку в их настройках можно отключить функцию просмотра ссылок. WhatsApp и iMessage посчитали относительно безопасными.
Мошенники часто используют в рассылаемых сообщениях названия крупных корпораций (Facebook, Google, Apple) или актуальную новостную повестку (например, о COVID-19), прикрепляя к ним вредоносные ссылки или файлы. В таких сообщениях, как правило, содержится фишинговая ссылка, при переходе по которой на устройство может быть загружена вредоносная программа. Способ борьбы с такими сообщениями тот же — отключить автозагрузку медиафайлов и не принимать сообщения от незнакомых контактов.
Если у мошенников уже есть доступ к аккаунту WhatsApp кого-то из знакомых предполагаемой жертвы, то они отправляют от его имени сообщение типа: «Не работает SMS, поэтому я не могу получить код от WhatsApp. Указал твой номер для получения пароля. Отправь мне его, пожалуйста». В случае если жертва отправляет код, мошенник получает доступ и к ее аккаунту в WhatsApp. Чтобы защититься от злоумышленников, специалисты по безопасности рекомендуют установить двухфакторную идентификацию — в этом случае, даже имея код из SMS, злоумышленник не сможет «захватить» ваш аккаунт.
1. Предварительный просмотр ссылок
Предварительный просмотр ссылок в мессенджерах может привести к проблемам с конфиденциальностью. Об этом рассказали в своем блоге американские программисты Томми Миск и Талал Хадж Бакри. По словам экспертов, когда пользователь отправляет ссылку через большинство мессенджеров, приложение предварительно показывает ее в виде небольшого изображения и краткого описания страницы или файла. Опасность кроется в том, что многие приложения самостоятельно «открывают» ссылку для создания превью. В случае если такой файл отправили злоумышленники, они могут узнать IP-адрес или определить местоположение пользователя смартфона.Эксперты говорят, что наиболее уязвимы пользователи Facebook и Instagram, поскольку эти приложения загружают файлы любого объема и запускают любые JavaScript-коды. Безопасными Миск и Хадж назвали приложения TikTok, WeChat, Signal и Threema, поскольку в их настройках можно отключить функцию просмотра ссылок. WhatsApp и iMessage посчитали относительно безопасными.
2. «Текстовые бомбы»
В сентябре портал WABetaInfo предупредил о рассылке опасных сообщений в WhatsApp — так называемых «текстовых бомб». Они представляют собой беспорядочный набор символов, и мессенджер не может их обработать. Из-за этого нарушается его нормальная работа, и приложение приходится переустанавливать. Для того чтобы защитить свой аккаунт, эксперты рекомендуют активировать опции, запрещающие доставку сообщений от незнакомых контактов, а также добавление в групповые чаты людьми не из списка контактов. Также полезно раз в неделю делать резервную копию истории чатов — тогда она не потеряется в случае переустановки.3. Вредоносные ссылки и файлы
По данным заместителя руководителя Роскачества Ильи Лоевского, большинство мошенничеств в WhatsApp происходят с помощью социальной инженерии. Пользователь получает сообщение, в котором его побуждают кликнуть на ссылку или открыть файл. После того как человек это сделал, злоумышленники могут похитить его персональные или платежные данные. Чтобы обезопасить себя, нужно отключить на смартфоне автозагрузку медиафайлов, а также не принимать файлы с незнакомых номеров или аккаунтов.Мошенники часто используют в рассылаемых сообщениях названия крупных корпораций (Facebook, Google, Apple) или актуальную новостную повестку (например, о COVID-19), прикрепляя к ним вредоносные ссылки или файлы. В таких сообщениях, как правило, содержится фишинговая ссылка, при переходе по которой на устройство может быть загружена вредоносная программа. Способ борьбы с такими сообщениями тот же — отключить автозагрузку медиафайлов и не принимать сообщения от незнакомых контактов.
4. Привязка к номеру и SMS-верификация
Для входа в аккаунт WhatsApp на новом устройстве пользователю нужно ввести специальный код, который приходит в SMS. Но в то же время WhatsApp не осуществляет проверку телефона, если у пользователя имеется код. Эту уязвимость могут использовать злоумышленники.Если у мошенников уже есть доступ к аккаунту WhatsApp кого-то из знакомых предполагаемой жертвы, то они отправляют от его имени сообщение типа: «Не работает SMS, поэтому я не могу получить код от WhatsApp. Указал твой номер для получения пароля. Отправь мне его, пожалуйста». В случае если жертва отправляет код, мошенник получает доступ и к ее аккаунту в WhatsApp. Чтобы защититься от злоумышленников, специалисты по безопасности рекомендуют установить двухфакторную идентификацию — в этом случае, даже имея код из SMS, злоумышленник не сможет «захватить» ваш аккаунт.
5. Фальшивые сообщения от «администрации»
Чтобы получить доступ к личным данным пользователя, мошенники могут создать аккаунт якобы от имени представителей мессенджера. Затем они пишут пользователю сообщение, в котором под выглядящим вполне правдоподобным предлогом просят отправить в личные сообщения данные для входа в аккаунт и таким образом получают к нему доступ. WhatsApp и другие мессенджеры никогда не запрашивают таким образом личные данные пользователей или коды подтверждения, поэтому, если вам пришло подобное сообщение, не отвечайте на него и заблокируйте адресата.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.