Количество атак на пользователей WhatsApp из России увеличилось в 10 раз в 2025 году, пишут «Известия» со ссылкой на данные Координационного центра доменов .RU/.РФ. При этом за период 2023-2024 гг. количество вредоносных ресурсов выросло в 7 раз.
«Чаще всего со взломанного аккаунта рассылаются сообщения по списку контактов с просьбой занять деньги — доверяя «знакомому», люди переводят средства на счета мошенников. Но более серьезные риски связаны с доступом к личным данным: мошенники могут использовать фотографии паспортов и документов, хранящиеся в WhatsApp, для оформления кредитов или использования в других схемах», – рассказали в Координационном центре.
Мессенджером WhatsApp ежемесячно пользуются 79% населения России, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Это все еще одна из самых популярных площадок у россиян. При этом в сравнении с Telegram и другими социальными сетями, мессенджером пользуется более возрастное поколение, в том числе представители старшего возраста. Поэтому внимание злоумышленников к площадке неудивительно», – считает Немкин.
Он пояснил, что чаще всего мошенники создают фишинговые страницы, мимикрирующие под формы авторизации в мессенджере. По словам Немкина, ключевая цель фишинговых атак – хищение персональных сведений гражданина. «Важен даже не сам аккаунт в мессенджере, а то, что находится в нем. До 60% россиян хранят конфиденциальную информацию в электронных почтах или мессенджерах. Это могут быть и паспортные данные, и банковские реквизиты», – рассказал депутат. Кроме того, после перехвата аккаунта злоумышленники могут проводить от имени пользователя мошеннические атаки, например, с просьбой одолжить деньги, предупредил он.
Одна из проблем и в том, отмечает Немкин, что мессенджер сам по себе становится инструментом распространения фишинга. «Доля фишинговых ссылок, распространяемых через WhatsApp, также высока. Это могут быть ссылки, ведущие на сторонние ресурсы, имитирующие маркетплейсы, страницы «конкурсов» и другое. Поэтому переходить по ссылке, направленной незнакомым адресантом, не стоит», – отметил он. Немкин также подчеркнул, что для защиты своего аккаунта не стоит авторизовываться на малознакомых ресурсах через аккаунты соцсетей, мессенджеры и стараться всегда перепроверять доменное имя ресурса на предмет его соответствия официальному.