Атаки на пользователей WhatsApp выросли в 10 раз

Атаки на пользователей WhatsApp выросли в 10 раз

Атаки на пользователей WhatsApp выросли в 10 раз

По данным Координационного центра доменов .RU/.РФ, в январе 2025 года число фишинговых доменов в рунете, нацеленных на пользователей WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России), увеличилось почти в десять раз по сравнению с аналогичным периодом 2024 года.

Атаки через мессенджеры остаются одним из распространенных методов мошенничества.

Наибольший рост зафиксирован в отношении WhatsApp: в доменных зонах .RU и .РФ количество фишинговых ресурсов, созданных для взлома аккаунтов, выросло с 218 в 2023 году до 1527 в 2024 году. В 2025 году тенденция сохраняется.

В январе в рамках проекта «Доменный патруль» в Рунете было заблокировано 109 фишинговых доменов, связанных с WhatsApp. Это в 9,9 раза больше, чем в январе 2024 года (11 доменов).

Для атак мошенники создают поддельные страницы, маскирующиеся под формы авторизации мессенджера. Пользователей побуждают вводить учетные данные, после чего злоумышленники получают доступ к их аккаунтам. Основная цель — дальнейшее использование захваченных аккаунтов в мошеннических схемах.

Наиболее распространенный сценарий — рассылка сообщений от имени взломанного пользователя с просьбой занять деньги. В некоторых случаях мошенники могут получить доступ к личным данным, включая фотографии документов, что создает риск их использования для оформления кредитов или иных противоправных действий.

Руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков отметил, что подобные атаки остаются серьезной угрозой.

«Несмотря на использование сквозного шифрования, WhatsApp подвержен риску фишинговых атак. В 2025 году эта тенденция, вероятно, сохранится, поэтому важно внимательно относиться к сайтам, на которых предлагается авторизация через мессенджер. Один из способов проверки — анализ данных о домене через сервис Whois, где можно увидеть дату регистрации и владельца ресурса», — подчеркнул он.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники стали в 16 раз чаще звонить с поддельных номеров из-за рубежа

За последнюю неделю количество фейковых звонков с иностранных номеров в Россию выросло в 16 раз. Об этом рассказали в Сбере. Всплеск удалось заметить в том числе благодаря пользователям, которые отправляли жалобы через раздел «Сообщи о мошеннике» в приложении СберБанк Онлайн.

Такие звонки — не новость: злоумышленники давно используют облачные АТС, где можно быстро взять в аренду номер с кодом другой страны.

Чаще всего — европейских. Иногда — стран с «похожими» номерами (например, +84 95), чтобы выглядело более правдоподобно. Всё это делается через IP-телефонию, что позволяет обходиться без операторов сотовой связи и затрудняет блокировку.

Зампред правления Сбера Станислав Кузнецов отметил, что несмотря на резкий рост таких звонков, в общем объёме мошеннических вызовов их пока немного. Антифрод-система банка их фиксирует и ставит подозрительные операции на усиленный контроль — благодаря этому удаётся избегать хищений.

Но в банке всё равно призывают не терять бдительность:

«Если вам звонят с незнакомого номера из-за границы — просто не отвечайте. Если у вас нет родных или деловых контактов за рубежом, то такие звонки почти наверняка мошеннические».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru