WhatsApp вводит новый способ защиты от мошенников в групповых чатах

WhatsApp вводит новый способ защиты от мошенников в групповых чатах

WhatsApp вводит новый способ защиты от мошенников в групповых чатах

WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) запускает очередную функцию, которая должна помочь пользователям избежать попадания в мошеннические группы. Теперь, если кто-то малознакомый пригласит вас в групповой чат, перед тем как вы вообще увидите какие-либо сообщения, на экране появится специальное предупреждение.

В этом окошке будет информация о группе: когда она была создана, кто вас пригласил и сколько в ней участников.

Также WhatsApp предупредит о возможных мошеннических схемах и подскажет, как ограничить возможность приглашений от посторонних. После этого можно будет либо сразу выйти из группы, даже не заходя в чат, либо всё-таки открыть его и посмотреть, что там.

 

Функция дополняет прошлогоднюю «контекстную карточку», которая показывает базовую информацию о группе при получении приглашения. Главное отличие — новая страница будет всплывать только если вас приглашает человек, которого у вас нет в контактах. То есть, если приглашение от неизвестного — WhatsApp подстрахует вас заранее.

Всё это — часть более масштабной борьбы WhatsApp с онлайн-мошенничеством. Например, в июне WhatsApp вместе с Meta (признана экстремистской и запрещена в России) и OpenAI помогли разоблачить центр онлайн-мошенников в Камбодже.

Там злоумышленники использовали ChatGPT, чтобы рассылать фальшивые предложения о работе через группы WhatsApp. Затем людей переводили в Telegram, просили «лайкать» видео в TikTok, показывали фейковые отчёты о «заработке» и в какой-то момент просили перевести деньги на криптокошелёк «для выполнения следующего задания».

Среди других вариантов мошенничества были схема с арендой самокатов и инвестиции в «крипту». WhatsApp подчёркивает: злоумышленники всё чаще используют сразу несколько платформ, чтобы запутать следы. Но это же даёт возможность ИТ-компаниям объединять усилия и быстрее их вычислять.

Кроме новой защиты в группах, WhatsApp тестирует ещё одну функцию — предупреждения при попытке начать чат с незнакомцем, особенно если общение перенесли из другой соцсети. Приложение будет подсказывать: стоит ли вообще вступать в разговор и кто именно вас пытается найти.

Напомним, в прошлом месяце мы рассуждали о будущем WhatsApp в России. Сможет ли мессенджер преодолеть утрату доверия людей и давление регуляторов? Какие уязвимости угрожают пользователям мессенджера? Состоится ли его блокировка в России?

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WhatsApp Desktop на Windows позволяет запускать вредоносные .pyz-файлы

Исследователи обнаружили уязвимость, которая может серьёзно ударить по пользователям десктопной версии WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) на Windows. Речь идёт о том, как программа обрабатывает файлы формата .pyz — архивы Python.

Сценарий атаки выглядит максимально просто: злоумышленник присылает в WhatsApp Desktop «невинный» файл, например profile_update.pyz.

Пользователь скачивает его и дважды кликает — и тут в дело вступает установленный на компьютере Python. Windows по умолчанию открывает такие файлы именно через Python, а значит, внутри архива сразу запускается код атакующего.

Что может произойти дальше? По сути, что угодно:

  • установка бэкдора или вымогателя,
  • кража сохранённых паролей и токенов,
  • проникновение в другие машины внутри сети,
  • отправка данных злоумышленникам.

Главная проблема в том, что .pyz выглядит как один цельный файл, а не как привычный исполняемый скрипт. Неспециалисту сложно понять, что перед ним вредоносная программа.

Схожая история недавно была у Telegram Desktop: там тоже допускали запуск таких архивов без предупреждений. Telegram быстро выпустил обновление и заблокировал подобные сценарии.

У WhatsApp же пока другая позиция — в Meta (признана экстремистской и запрещена в России) заявляют, что такие файлы считаются «пользовательскими исполняемыми», и ответственность за запуск лежит на самих пользователях.

Эксперты с этим не согласны: риск очевиден, а миллионы пользователей остаются под угрозой.

Что можно сделать прямо сейчас:

  • переназначить открытие .pyz-файлов в Windows,
  • использовать защитные решения, которые блокируют неожиданные форматы,
  • проверять подозрительные вложения перед запуском,
  • следить за обновлениями WhatsApp Desktop.

Пока Meta (признана экстремистской и запрещена в России) не изменит свою политику, пользователям остаётся самим укреплять защиту. Исследователи надеются, что огласка заставит WhatsApp внести такие же ограничения, как это сделал Telegram.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru