Число сайтов, которые имитируют авторизацию в аккаунт мессенджера WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в РФ), выросло почти в десять раз по сравнению с январем 2024 года.
Об этом сообщили в Координационном центре доменов. Но такие страницы — фишинговые. С их помощью злоумышленники «угоняют» учетную запись пользователя, а затем со взломанного аккаунта рассылают сообщения по списку контактов с просьбой одолжить деньги.
«В прошлом году в зонах .RU и .РФ число фишинговых доменов, созданных для взлома аккаунтов его пользователей, выросло в семь раз — с 218 в 2023-м до 1527 в 2024 году. И в 2025 году эта тенденция только усилилась», — рассказали там.
В январе 2025 года в рамках проекта «Доменный патруль» в Рунете было заблокировано 109 фишинговых доменов по WhatsApp. А специалисты BI.ZONE Brand Protection в том же месяце зафиксировали 761 домен, в которых есть упоминание WhatsApp — в их число могут входить как мошеннические, так и легитимные ресурсы.
Для атак мошенники создают страницы, имитирующие формы авторизации в мессенджере. Затем они под различными предлогами убеждают пользователя ввести данные для входа, после чего получают полный доступ к его аккаунту.
— Чаще всего со взломанного аккаунта рассылаются сообщения по списку контактов с просьбой занять деньги — доверяя «знакомому», люди переводят средства на счета мошенников, — указали в Координационном центре. — Но более серьезные риски связаны с доступом к личным данным: мошенники могут использовать фотографии паспортов и документов, хранящиеся в WhatsApp, для оформления кредитов или использования в других схемах.
Среди актуальных схем, нацеленных на русскоязычных пользователей WhatsApp, фиксируются примеры как фишинга, так и скама.
— Например, в рамках одной скам-схемы злоумышленники мимикрируют под «решение для автоматической торговли акциями» WhatsApp AI. — Они создают поддельные страницы, на которые заманивают предложением заработка «с минимальными усилиями». По легенде, это возможно через доступ к платформе. Однако, если человек всё же решит заработать таким образом, на определенном этапе его попросят вложить свои средства, которые уйдут мошенникам.
Есть также схема, по которой людей заманивали на некую платформу для розыгрышей через мессенджер. Для этого фишеры предлагали пользователям авторизоваться при помощи QR-кода. Человеку сообщали, что если он не авторизуется, то процесс участия в розыгрыше будет отменен.
— Чтобы усыпить бдительность людей, преступники также размещали уведомление о том, что обработка заявки занимает некоторое время якобы из-за высокой активности на платформе. Если человек всё же решит авторизоваться и привяжет свое устройство по QR-коду, то доступ к его аккаунту получат злоумышленники.
Всё еще активно используется и уже давно известная схема фишинга — просьба пройти по ссылке и поучаствовать в фальшивом голосовании в фотоконкурсе. В таких случаях целью хакеров также становятся учетные данные пользователей в мессенджере.
В январе 2025 года рост фишинговых сайтов составил почти 200% в сравнении с аналогичным периодом прошлого года, рассказал «Известиям» управляющий практикой информационной безопасности RAMAX Group Алексей Колодка.
Часть аферистов стали пользоваться WhatsApp, но больше для совершения звонков.
Это связано с тем, что настройки WhatsApp не позволяют отклонять все звонки с неизвестных номеров, а только делать их беззвучными. А вот фильтрация звонков в мобильной сети, как средствами самих операционных систем телефонов, так и средствами отдельных приложений и даже операторов связи, позволяет блокировать как спам-звонки, так и мошеннические.
Одной из наиболее активных схем последних месяцев стало использование фальшивых документов, имитирующих официальные бланки различных ведомств.
— Также активно используются и действия от лица нескольких человек одновременно, когда злоумышленники с использованием методов социнженерии представляются «сотрудниками банка, правоохранительных органов». Эти схемы зачастую направлены на кражу учетных записей в популярных сервисах, таких как «Госуслуги», Telegram и WhatsApp.
Еще одна популярная схема — мошенники подменяют банковские чат-боты сторонними программами для получения персональных данных клиентов: номеров карт, CVV-кодов и другой информации.
— Еще одним видом мошенничества стал захват аккаунтов популярных личностей для очернения их репутации и последующего вымогательства. Получив доступ к аккаунту, злоумышленник пытается собрать компрометирующие данные, включая, например, личную переписку, в том числе интимного характера.
Такие атаки чаще всего нацелены на сотрудников компаний. Корпоративные пользователи обладают доступом к большим объемам ценной информации, что делает их привлекательными мишенями.
— Критически относитесь к щедрым предложениям и обещаниям легкого заработка. Не переходите по ссылкам из сомнительных сообщений, используйте надежное защитное решение на всех своих устройствах. Оно предотвратит попытку перейти на фишинговую или скам-страницу.
Будьте осторожны и при передаче любой личной или деловой информации. Никогда не делитесь своими контактными данными, файлами, идентификационными номерами документов, логинами, паролями и другими важными сведениями в ходе общения с незнакомцами.
Официальные компании и госучреждения никогда не запрашивают конфиденциальные данные через мессенджеры или электронную почту.
— Самое главное, если не вы инициировали звонок или общение и не знаете, что это за человек, то сразу понижайте уровень доверия. Если вы неожиданно что-то выиграли или проиграли, ничего не делайте, а расскажите об этом кому-то из близких. Когда вы начнете рассказывать, поймете, что слишком уж странно это всё. Так работает психика.
Злоумышленники всегда используют один и тот же метод: создают эмоционально напряженную ситуацию, устанавливают жесткий срок, в который жертва должна предпринять некие действия, и настойчиво направляют ее далее — пишут, что надо сделать, чтобы ситуация разрешилась в «хорошую» сторону.
Об этом сообщили в Координационном центре доменов. Но такие страницы — фишинговые. С их помощью злоумышленники «угоняют» учетную запись пользователя, а затем со взломанного аккаунта рассылают сообщения по списку контактов с просьбой одолжить деньги.
Как обманывают через WhatsApp
В январе 2025 года число фишинговых доменов в Рунете, нацеленных на пользователей WhatsApp, выросло почти в десять раз по сравнению с январем 2024 года, сообщили в Координационном центре доменов .RU/.РФ.«В прошлом году в зонах .RU и .РФ число фишинговых доменов, созданных для взлома аккаунтов его пользователей, выросло в семь раз — с 218 в 2023-м до 1527 в 2024 году. И в 2025 году эта тенденция только усилилась», — рассказали там.
В январе 2025 года в рамках проекта «Доменный патруль» в Рунете было заблокировано 109 фишинговых доменов по WhatsApp. А специалисты BI.ZONE Brand Protection в том же месяце зафиксировали 761 домен, в которых есть упоминание WhatsApp — в их число могут входить как мошеннические, так и легитимные ресурсы.
Для атак мошенники создают страницы, имитирующие формы авторизации в мессенджере. Затем они под различными предлогами убеждают пользователя ввести данные для входа, после чего получают полный доступ к его аккаунту.
— Чаще всего со взломанного аккаунта рассылаются сообщения по списку контактов с просьбой занять деньги — доверяя «знакомому», люди переводят средства на счета мошенников, — указали в Координационном центре. — Но более серьезные риски связаны с доступом к личным данным: мошенники могут использовать фотографии паспортов и документов, хранящиеся в WhatsApp, для оформления кредитов или использования в других схемах.
Среди актуальных схем, нацеленных на русскоязычных пользователей WhatsApp, фиксируются примеры как фишинга, так и скама.
— Например, в рамках одной скам-схемы злоумышленники мимикрируют под «решение для автоматической торговли акциями» WhatsApp AI. — Они создают поддельные страницы, на которые заманивают предложением заработка «с минимальными усилиями». По легенде, это возможно через доступ к платформе. Однако, если человек всё же решит заработать таким образом, на определенном этапе его попросят вложить свои средства, которые уйдут мошенникам.
Есть также схема, по которой людей заманивали на некую платформу для розыгрышей через мессенджер. Для этого фишеры предлагали пользователям авторизоваться при помощи QR-кода. Человеку сообщали, что если он не авторизуется, то процесс участия в розыгрыше будет отменен.
— Чтобы усыпить бдительность людей, преступники также размещали уведомление о том, что обработка заявки занимает некоторое время якобы из-за высокой активности на платформе. Если человек всё же решит авторизоваться и привяжет свое устройство по QR-коду, то доступ к его аккаунту получат злоумышленники.
Всё еще активно используется и уже давно известная схема фишинга — просьба пройти по ссылке и поучаствовать в фальшивом голосовании в фотоконкурсе. В таких случаях целью хакеров также становятся учетные данные пользователей в мессенджере.
В январе 2025 года рост фишинговых сайтов составил почти 200% в сравнении с аналогичным периодом прошлого года, рассказал «Известиям» управляющий практикой информационной безопасности RAMAX Group Алексей Колодка.
Уязвимые платформы
WhatsApp сейчас остается крайне уязвимой платформой. В 2025 году рост атак на его пользователей продолжит расти, поэтому нужно быть максимально бдительными и тщательно проверять сайты, где предлагается авторизация через мессенджер. Недавний срок регистрации домена на физическое лицо — это один из первых признаков того, что ресурс может принадлежать мошенникам.Часть аферистов стали пользоваться WhatsApp, но больше для совершения звонков.
Это связано с тем, что настройки WhatsApp не позволяют отклонять все звонки с неизвестных номеров, а только делать их беззвучными. А вот фильтрация звонков в мобильной сети, как средствами самих операционных систем телефонов, так и средствами отдельных приложений и даже операторов связи, позволяет блокировать как спам-звонки, так и мошеннические.
Одной из наиболее активных схем последних месяцев стало использование фальшивых документов, имитирующих официальные бланки различных ведомств.
— Также активно используются и действия от лица нескольких человек одновременно, когда злоумышленники с использованием методов социнженерии представляются «сотрудниками банка, правоохранительных органов». Эти схемы зачастую направлены на кражу учетных записей в популярных сервисах, таких как «Госуслуги», Telegram и WhatsApp.
Еще одна популярная схема — мошенники подменяют банковские чат-боты сторонними программами для получения персональных данных клиентов: номеров карт, CVV-кодов и другой информации.
— Еще одним видом мошенничества стал захват аккаунтов популярных личностей для очернения их репутации и последующего вымогательства. Получив доступ к аккаунту, злоумышленник пытается собрать компрометирующие данные, включая, например, личную переписку, в том числе интимного характера.
Как уберечься от мошенников
Главная цель злоумышленников — заманить жертву на фишинговый сайт, на котором надо будет авторизоваться через мессенджер. После чего преступник автоматически получает доступ к аккаунту.Такие атаки чаще всего нацелены на сотрудников компаний. Корпоративные пользователи обладают доступом к большим объемам ценной информации, что делает их привлекательными мишенями.
— Критически относитесь к щедрым предложениям и обещаниям легкого заработка. Не переходите по ссылкам из сомнительных сообщений, используйте надежное защитное решение на всех своих устройствах. Оно предотвратит попытку перейти на фишинговую или скам-страницу.
Будьте осторожны и при передаче любой личной или деловой информации. Никогда не делитесь своими контактными данными, файлами, идентификационными номерами документов, логинами, паролями и другими важными сведениями в ходе общения с незнакомцами.
Официальные компании и госучреждения никогда не запрашивают конфиденциальные данные через мессенджеры или электронную почту.
— Самое главное, если не вы инициировали звонок или общение и не знаете, что это за человек, то сразу понижайте уровень доверия. Если вы неожиданно что-то выиграли или проиграли, ничего не делайте, а расскажите об этом кому-то из близких. Когда вы начнете рассказывать, поймете, что слишком уж странно это всё. Так работает психика.
Злоумышленники всегда используют один и тот же метод: создают эмоционально напряженную ситуацию, устанавливают жесткий срок, в который жертва должна предпринять некие действия, и настойчиво направляют ее далее — пишут, что надо сделать, чтобы ситуация разрешилась в «хорошую» сторону.
