Взломы и мошеннические схемы через мессенджеры – один из главных трендов прошедшего года. Тревожную динамику показал WhatsApp: в зонах .RU и .РФ число фишинговых доменов, созданных для взлома аккаунтов его пользователей, выросло в 7 раз — с 218 в 2023 г. до 1527 в 2024 г. В 2025 г. тенденция усилилась.
В январе в рамках проекта «Доменный патруль» в Рунете заблокировано 109 фишинговых доменов по WhatsApp, что в 9,9 раз больше, чем в январе 2024 года (11 доменов).
Для атак мошенники создают фишинговые страницы, имитирующие формы авторизации в мессенджере. Затем под различными предлогами убеждают пользователя авторизоваться, после чего получают полный доступ к его аккаунту. Сценарии могут отличаться, но цель одна – захват аккаунта для дальнейшего использования в мошеннических схемах.
Чаще всего со взломанного аккаунта рассылаются сообщения по списку контактов с просьбой занять деньги – доверяя «знакомому», люди переводят средства на счета мошенников. Но более серьезные риски связаны с доступом к личным данным: мошенники могут использовать фотографии паспортов и документов, хранящиеся в WhatsApp, для оформления кредитов или использования в других схемах.
Несмотря на сквозное шифрование WhatsApp уязвимая платформа. Нужно быть бдительными и тщательно проверять сайты, где предлагается авторизация через мессенджер. Один из самых простых способов – проверка домена с помощью Whois-сервиса Координационного центра доменов .RU/.РФ.
