Взломный характер: число имитирующих вход в соцсети сайтов выросло в 10 раз
Число сайтов, которые имитируют авторизацию в аккаунт мессенджера WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в РФ), выросло почти в десять раз по сравнению с январем 2024 года. Об этом «Известиям» сообщили в Координационном центре доменов. Но такие страницы — фишинговые. С их помощью злоумышленники «угоняют» учетную запись пользователя, а затем со взломанного аккаунта рассылают сообщения по списку контактов с просьбой одолжить деньги. О том, какие новые схемы обмана через мессенджеры появились в 2025 году, — в материале «Известий»
Как обманывают через WhatsApp
В январе 2025 года число фишинговых доменов в Рунете, нацеленных на пользователей WhatsApp, выросло почти в десять раз по сравнению с январем 2024 года, сообщили «Известиям» в Координационном центре доменов .RU/.РФ.
«В прошлом году в зонах .RU и .РФ число фишинговых доменов, созданных для взлома аккаунтов его пользователей, выросло в семь раз — с 218 в 2023-м до 1527 в 2024 году. И в 2025 году эта тенденция только усилилась», — рассказали там.
В январе 2025 года в рамках проекта «Доменный патруль» в Рунете было заблокировано 109 фишинговых доменов по WhatsApp. А специалисты BI.ZONE Brand Protection в том же месяце зафиксировали 761 домен, в которых есть упоминание WhatsApp — в их число могут входить как мошеннические, так и легитимные ресурсы.
Для атак мошенники создают страницы, имитирующие формы авторизации в мессенджере. Затем они под различными предлогами убеждают пользователя ввести данные для входа, после чего получают полный доступ к его аккаунту.
— Чаще всего со взломанного аккаунта рассылаются сообщения по списку контактов с просьбой занять деньги — доверяя «знакомому», люди переводят средства на счета мошенников, — указали в Координационном центре. — Но более серьезные риски связаны с доступом к личным данным: мошенники могут использовать фотографии паспортов и документов, хранящиеся в WhatsApp, для оформления кредитов или использования в других схемах.
Среди актуальных схем, нацеленных на русскоязычных пользователей WhatsApp, фиксируются примеры как фишинга, так и скама, рассказала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
— Например, в рамках одной скам-схемы злоумышленники мимикрируют под «решение для автоматической торговли акциями» WhatsApp AI, — пояснила она. — Они создают поддельные страницы, на которые заманивают предложением заработка «с минимальными усилиями». По легенде, это возможно через доступ к платформе. Однако, если человек всё же решит заработать таким образом, на определенном этапе его попросят вложить свои средства, которые уйдут мошенникам.
Есть также схема, по которой людей заманивали на некую платформу для розыгрышей через мессенджер. Для этого фишеры предлагали пользователям авторизоваться при помощи QR-кода. Человеку сообщали, что если он не авторизуется, то процесс участия в розыгрыше будет отменен.
— Чтобы усыпить бдительность людей, преступники также размещали уведомление о том, что обработка заявки занимает некоторое время якобы из-за высокой активности на платформе, — добавила Ольга Свистунова. — Если человек всё же решит авторизоваться и привяжет свое устройство по QR-коду, то доступ к его аккаунту получат злоумышленники.
Она отметила, что всё еще активно используется и уже давно известная схема фишинга — просьба пройти по ссылке и поучаствовать в фальшивом голосовании в фотоконкурсе. В таких случаях целью хакеров также становятся учетные данные пользователей в мессенджере.
В январе 2025 года рост фишинговых сайтов составил почти 200% в сравнении с аналогичным периодом прошлого года, рассказал «Известиям» управляющий практикой информационной безопасности RAMAX Group Алексей Колодка.
Уязвимые платформы
WhatsApp сейчас остается крайне уязвимой платформой, подчеркнул руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков.
— В 2025 году рост атак на его пользователей продолжит расти, поэтому нужно быть максимально бдительными и тщательно проверять сайты, где предлагается авторизация через мессенджер, — отметил он. — Недавний срок регистрации домена на физическое лицо — это один из первых признаков того, что ресурс может принадлежать мошенникам.
Часть аферистов стали пользоваться WhatsApp, но больше для совершения звонков, подтвердил «Известиям» гендиректор Phishman, эксперт в области информационной безопасности Алексей Горелкин.
— Это связано с тем, что настройки WhatsApp не позволяют отклонять все звонки с неизвестных номеров, а только делать их беззвучными, — пояснил он. — А вот фильтрация звонков в мобильной сети, как средствами самих операционных систем телефонов, так и средствами отдельных приложений и даже операторов связи, позволяет блокировать как спам-звонки, так и мошеннические.
Одной из наиболее активных схем последних месяцев стало использование фальшивых документов, имитирующих официальные бланки различных ведомств, напомнил директор по безопасности «СберКорус» (оператор электронного документооборота) Иван Дмитриев.
— Также активно используются и действия от лица нескольких человек одновременно, когда злоумышленники с использованием методов социнженерии представляются «сотрудниками банка, правоохранительных органов», — пояснил эксперт. — Эти схемы зачастую направлены на кражу учетных записей в популярных сервисах, таких как «Госуслуги», Telegram и WhatsApp.
Еще одна популярная схема, которую выделил Алексей Колодка, — мошенники подменяют банковские чат-боты сторонними программами для получения персональных данных клиентов: номеров карт, CVV-кодов и другой информации.
— Еще одним видом мошенничества стал захват аккаунтов популярных личностей для очернения их репутации и последующего вымогательства, — добавил он. — Получив доступ к аккаунту, злоумышленник пытается собрать компрометирующие данные, включая, например, личную переписку, в том числе интимного характера.
Как уберечься от мошенников
Главная цель злоумышленников — заманить жертву на фишинговый сайт, на котором надо будет авторизоваться через мессенджер. После чего преступник автоматически получает доступ к аккаунту, напомнил директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Александр Вураско.
По мнению Ивана Дмитриева, такие атаки чаще всего нацелены на сотрудников компаний. Корпоративные пользователи обладают доступом к большим объемам ценной информации, что делает их привлекательными мишенями.
Чтобы обезопасить свои аккаунты и деньги, в мессенджере важно настроить двухфакторную аутентификацию или ключи доступа — такая рекомендация будет актуальна и для других сервисов, не только мессенджеров, сказала Ольга Свистунова.
— Критически относитесь к щедрым предложениям и обещаниям легкого заработка, — предостерегла она. — Не переходите по ссылкам из сомнительных сообщений, используйте надежное защитное решение на всех своих устройствах. Оно предотвратит попытку перейти на фишинговую или скам-страницу.
Будьте осторожны и при передаче любой личной или деловой информации, добавил Иван Дмитриев.
— Никогда не делитесь своими контактными данными, файлами, идентификационными номерами документов, логинами, паролями и другими важными сведениями в ходе общения с незнакомцами, — добавил он.
Эксперт напомнил, что официальные компании и госучреждения никогда не запрашивают конфиденциальные данные через мессенджеры или электронную почту.
— Самое главное, если не вы инициировали звонок или общение и не знаете, что это за человек, то сразу понижайте уровень доверия, — подчеркнул Алексей Горелкин. — Если вы неожиданно что-то выиграли или проиграли, ничего не делайте, а расскажите об этом кому-то из близких. Когда вы начнете рассказывать, поймете, что слишком уж странно это всё. Так работает психика.
Злоумышленники, по его словам, всегда используют один и тот же метод: создают эмоционально напряженную ситуацию, устанавливают жесткий срок, в который жертва должна предпринять некие действия, и настойчиво направляют ее далее — пишут, что надо сделать, чтобы ситуация разрешилась в «хорошую» сторону.
