Самые популярные виды мошенничества в WhatsApp

WhatsApp ежедневно используют более миллиарда человек. Такая популярность привлекает и мошенников. Рассказываем, какие методы чаще всего используют злоумышленники, чтобы выманить деньги.
Подарки и купоны
Дополнительные функции
Поддельные приложения
Как защититься
Подарки и купоны
Дополнительные функции
Поддельные приложения
Как защититься
Ещё

Купоны, билеты и другие подарки

Пример спама в WhatsApp
Пример спама в WhatsApp

Чаще всего мошенники пытаются сыграть на низменных чувствах ничего не подозревающих людей. Они предлагают случайным пользователям различные подарки, требуя при этом лишь перейти по ссылке.

Например, представители «Аэрофлота» предупредили пользователей WhatsApp, что от их имени мошенники предлагают по нескольку бесплатных билетов на самолет. Киберпреступники заявляли, что в честь 95-летия авиакомпании устраивают акцию, единственное условие которой — пройти короткий опрос из трех вопросов.

Ссылка в сообщении вела на фальшивый сайт авиакомпании, где смартфон подписывали на платные услуги, на ПК и ноутбук устанавливалось вредоносное ПО.
Ссылка в сообщении вела на фальшивый сайт авиакомпании, где смартфон подписывали на платные услуги, на ПК и ноутбук устанавливалось вредоносное ПО.

Правда, по ссылке пользователей не ждет ничего хорошего. В лучшем случае смартфон подпишут на платные услуги, которые будут «съедать» с мобильного счета по 30-50 рублей ежедневно. В худшем — владелец девайса поймает вирус, который передаст хакерам информацию обо всех его учетных записях и банковских картах. Все переписки в мессенджерах также окажутся под угрозой, поэтому по таким ссылкам ни в коем случае переходить нельзя.

Еще один распространенный «подарок» у спамеров — купоны в рестораны быстрого питания и в обычные продуктовые магазины. В начале 2018 года подобным образом злоумышленникам удалось обмануть как минимум несколько десятков тысяч человек. Они рассылали сообщение от имени Burger King с предложением получить бесплатные ваучеры на бургеры.

По ссылке открывается страница с правилами розыгрыша, которые требуют распространить это сообщение среди остальных контактов. Чем больше людей посмотрят рекламу — тем больше денег заработают мошенники.
По ссылке открывается страница с правилами розыгрыша, которые требуют распространить это сообщение среди остальных контактов. Чем больше людей посмотрят рекламу — тем больше денег заработают мошенники.

Схема такая же — нужно просто перейти по ссылке, которая отдаленно напоминает оригинальную. Никаких купонов пользователь не получит: вместо них ему покажут какой-нибудь рекламный ролик или баннер, а спамеры получат за его просмотр копеечку. Если же любитель Burger King зайдет на сайт с компьютера, то ему предложат вдобавок установить сомнительное расширение для Google Chrome.

Киберпреступники очень любят предлагать купоны на крупную сумму в продуктовые магазины «Пятерочка» или «Магнит». Многие пользователи WhatsApp реагируют на эту уловку, даже несмотря на предупреждение представителей торговых сетей.

После нажатия на кнопку «Поделиться» у пользователей открывались вкладки с различной рекламой.
После нажатия на кнопку «Поделиться» у пользователей открывались вкладки с различной рекламой.

Дополнительные функции

Многие мошенники рассчитывают на то, что пользователи WhatsApp слабо разбираются в технологиях мессенджера. Благодаря этому они пытаются обмануть их, предложив заплатить за несуществующие функции или дополнительные возможности.

Злоумышленники рассылают юзерам сообщения о том, что их подписка на использование WhatsApp в скором времени закончится. Несмотря на абсурдность ситуации, многие люди ведутся на подобные провокации: они даже не подозревают, что мессенджер абсолютно бесплатный.

Чтобы мнимая подписка не закончилась, представившиеся сотрудниками WhatsApp мошенники предлагают пользователям оплатить дополнительный период. Для этого потребуется перейти по специальной (фишинговой) ссылке и ввести данные банковской карты. Если юзер сделает это, то скорее всего, потеряет деньги.

Помните, WhatsApp — бесплатное приложение. Не переходите по ссылкам из таких сообщений!
Помните, WhatsApp — бесплатное приложение. Не переходите по ссылкам из таких сообщений!

Нередко злоумышленники предлагают отключать некоторые возможности приложения, в том числе индикатор прочтения сообщений. «Если вы не хотите, чтобы другие пользователи видели, что вы прочитали их сообщение, просто перейдите по ссылке» — примерно такие доводы используют спамеры, чтобы завлечь жертву на опасный сайт. Однако убирать галочку о прочтении они, конечно же, не собираются — сделать это технически невозможно. Зато заразить девайс пользователя вирусами и украсть оттуда все важные данные — это пожалуйста!

Еще дальше пошли мошенники, которые предлагают пользователям мобильного WhatsApp бесплатный доступ в интернет. Для этого они оставляли ссылку на фейковую программу, которая якобы предоставляла возможность пользоваться «революционной технологией» доступа к сети.

Мало того, что хакеры зарабатывали деньги за рекламу и крали деньги одураченных пользователей, когда те переходили по ссылке, так они еще просили юзеров переслать это сообщение еще тринадцати знакомым из книги контактов.

Следующим этапом предлагалось установить обновление ПО, вместе с ним включалась подписка на дорогостоящие SMS-сервисы.
Следующим этапом предлагалось установить обновление ПО, вместе с ним включалась подписка на дорогостоящие SMS-сервисы.

Та же схема работала и с другой уловкой, когда пользователям iOS и Android предлагали подключить функцию видеозвонков или голосовой почты. Естественно, в конце концов юзеров ждало разочарование или разорение.

Поддельные приложения

Еще одна излюбленная тема у мошенников и хакеров — поддельные приложения WhatsApp. Внешне они выглядят абсолютно так же, как и оригинальная программа, однако внутри пользователей всегда ждет неприятный сюрприз. Например, фейковое ПО для Android-устройств WhatsApp Plus, которое мошенники пытаются продвигать через соцсети, получает доступ ко всем личным данным юзера сразу же после установки.

После установки приложения открывался экран с золотым логотипом WhatsApp, приложение запрашивало у пользователя разрешение на доступ к данным, а после согласия перенаправляло на фишинговый сайт.
После установки приложения открывался экран с золотым логотипом WhatsApp, приложение запрашивало у пользователя разрешение на доступ к данным, а после согласия перенаправляло на фишинговый сайт.

Злоумышленники обещают в своих приложениях возможность запускать до четырех учетных записей одновременно, убирать уведомления о наборе сообщения и о прочтении. После первого запуска WhatsApp Plus просил разрешение на доступ к данным, а затем предлагал юзеру обновить приложение. Однако вместо этого на смартфон или компьютер устанавливались опасные вирусы.

Таким же образом недавно злоумышленники распространяли приложение WhatsApp CAM, которое должно было добавить какие-то дополнительные возможности, связанные с камерой. После установки оно запрашивало права администратора на устройстве. Если жертва соглашалась, вредоносное ПО блокировало устройство и меняло пин-код девайса. Вернуть доступ можно было за несколько десятков долларов.

Любопытная деталь: злоумышленники принимали выкуп картами iTunes. Для этого они предоставляли жертвам подробную инструкцию по их покупке и использованию.
Любопытная деталь: злоумышленники принимали выкуп картами iTunes. Для этого они предоставляли жертвам подробную инструкцию по их покупке и использованию.

В 2017 году хакерам удалось обдурить не только огромное количество пользователей, но и модераторов магазина Google Play. Мошенники загрузили туда приложение Update WhatsApp, которое полностью копировало логотип оригинальной программы. В графе «разработчики» злоумышленникам также удалось при помощи нехитрых махинаций вставить название официальной компании.

Фальшивку скачали более миллиона человек до того, как ее удалили из Google Play. К счастью пользователей, злоумышленники использовали лазейку только ради рекламы других приложений, поэтому личные данные жертв остались в сохранности.

Сверху — поддельное приложение, снизу — официальное
Сверху — поддельное приложение, снизу — официальное

Как защититься от обмана?

Чтобы не стать жертвой мошенников, достаточно следовать базовым правилам безопасности.

  1. Внимательно следите за программами, которые устанавливаете. Идеальный вариант — не скачивать приложения из непроверенных источников и по ссылкам в социальных сетях (и тем более с торрентов). Запомните, что Google Play и App Store — ваши лучшие друзья. В магазинах можно прочитать комментарии и отзывы о программе: там всегда быстро становится ясно, что перед вами находится вредоносное ПО.
  2. Помните, что бесплатный сыр — только в мышеловке. Если вам предлагают купоны на бесплатные товары — это мошенники. Если вас хотят отблагодарить билетом на самолет — тоже мошенники.
  3. Если вы не уверены в собственных силах и познаниях, установите хороший антивирус для мобильных устройств и ПК. Не жалейте денег на него, ведь эта программа может спасти вас от потери десятков тысяч рублей. Главное — качайте его из проверенных источников, потому что антивирусное ПО тоже может подвергаться атакам фишинговых злодеев, как бы иронично это ни звучало.

Кое-что еще о мошенничестве: