В виде розыгрыша призов: казахстанцев предупредили о новой схеме взлома WhatsApp

Казахстанцев предупреждают о новой волне атак на аккаунты WhatsApp: злоумышленники маскируют вредоносные ссылки под розыгрыши призов и голосования. Захватив учетную запись, они от имени жертвы рассылают контактам просьбы о денежной помощи, что приводит не только к финансовым потерям, но и к компрометации личных данных. Этот метод социальной инженерии, по оценкам экспертов, представляет серьезную угрозу для пользователей мессенджеров, чье доверие к подобным сообщениям от знакомых крайне высоко.

Техника взлома: как мошенники получают доступ к переписке

Согласно официальным данным, атака начинается с рассылки фишинговых сообщений. Жертву заманивают обещанием приза, просьбой проголосовать за ребенка или предлагают пройти короткий опрос. Ключевой элемент — ссылка, переход по которой активирует вредоносный код. Как отмечает начальник управления криминальной полиции ДП города Алматы Куатбек Науатов, после клика по ссылке злоумышленники получают полный доступ к учетной записи в мессенджере. Пользователь сам, не подозревая об этом, предоставляет им ключи к своему цифровому профилю.

Как проверить, не взломан ли ваш аккаунт

Специалисты советуют немедленно проверить настройки приложения, если есть подозрение, что ссылка могла быть опасной. Для этого необходимо зайти в раздел «Привязанные устройства». Обнаружение там незнакомого гаджета или сессии — явный признак компрометации. В такой ситуации алгоритм действий прост и критически важен: следует немедленно завершить подозрительную сессию, нажав кнопку «Выйти». Это прервет доступ мошенников к аккаунту и предотвратит дальнейшую рассылку вредоносных сообщений вашим контактам.

Последствия атаки: от кражи аккаунта до финансового мошенничества

Захватив контроль над перепиской, преступники действуют по отработанной схеме. Они обращаются к списку контактов жертвы от ее имени, используя доверительные интонации. В сообщениях содержится просьба срочно перевести деньги на подставные счета третьих лиц под благовидным предлогом — например, лечение родственника или срочная покупка. Поскольку сообщение приходит от знакомого человека, бдительность получателя притупляется, что значительно повышает шансы мошенников на успех.

Кибергигиена: базовые правила защиты от фишинга

Полиция призывает граждан проявлять цифровую грамотность и не переходить по ссылкам из непроверенных источников. Особую осторожность следует проявлять в мессенджерах, где ссылки на розыгрыши и голосования стали стандартным инструментом фишинга. Важно помнить, что даже сообщение от друга не гарантирует безопасность — его аккаунт мог быть уже взломан.

Ранее аналогичная схема привела к значительным потерям: 26-летняя жительница Щучинска, перейдя по ссылке в Instagram, лишилась 5 миллионов тенге. Этот случай наглядно демонстрирует, что атаки распространяются не только на WhatsApp, но и на другие социальные платформы, а ущерб может исчисляться миллионами.

Рост числа подобных инцидентов подчеркивает необходимость внедрения строгих мер безопасности. Пользователям стоит не только проверять привязанные устройства, но и использовать двухфакторную аутентификацию, а также критически оценивать любые просьбы о переводе денег, даже если они поступают от близких людей. В конечном счете, защита от социальной инженерии требует не столько технических решений, сколько изменения самого подхода к цифровому доверию.