Грабеж средь бела дня
Согласитесь, сегодняшний темп жизни несправедливо и даже необъективно сравнивать с 80-ми или с 90-ми годами. Сколько времени требовалось раньше, чтобы письмо дошло до адресата, находящегося в другой стране: от недели до месяца?! Сейчас же E-mail долетит в любую точку планеты за считанные секунды. Еще более удобный социальный продукт — это мессенджеры, в том числе WhatsApp. Почему?
Во-первых, он позволяет быстро отправлять как короткие, так и достаточно длинные сообщения.
Во-вторых, есть функция видеозвонка, что добавляет эффект присутствия.
В-третьих, он позволяет объединить несколько людей в одну группу, где все могут обмениваться сообщениями, фотографиями и прочими файлами. Неудивительно, что продукт, созданный всего-то в 2009 году, уже в начале 2020-го набрал более двух миллиардов пользователей.
Телекоммуникационные компании, так же, как и компании мобильных операторов всего мира, открыто недолюбливают WhatsApp, поскольку он их попросту «ограбил». Хотя нет, правильнее сказать иначе: он отобрал у этих поставщиков услуг возможность получения сверхприбыли на желании людей общаться. Это действительно прорывное решение как для большинства пользователей, так и для мошенников.
Для того чтобы понять, в чем суть «грабежа», так скажем, официального на уровне телекоммуникационных компаний и скрытого, мошеннического, нужно посмотреть на историю развития WhatsApp.
Программа стала такой продвинутой и популярной не сразу, она эволюционировала постепенно, и практически каждый из этапов давал мошенникам повод заработать. Созданный в 2009 году WhatsApp предоставлял функцию мгновенной пересылки сообщений в любую точку планеты, но опции звонка тогда не было. Уже к 2012 году с помощью WhatsApp пересылалось до двух миллиардов сообщений ежедневно! Именно этот период можно считать «похоронами SMS».
Чтобы понять масштаб, приведем грубый пример. В Казахстане стоимость одного SMS-сообщения составляет в среднем от 7,5 до 9 тенге (в 2010-х эта сумма была в разы больше). И все-таки, допустим, что это средняя цена по миру. Получается, что операторы мобильной связи только за один день 2012 года «теряли» в среднем 16 миллиардов тенге.
К тому же WhatsApp опирался на 2Gи 3G-технологии, что позволило пользователям обойти постоянные ограничения мобильных операторов и высокую стоимость услуг. Тогда некоторые из операторов не только взымали деньги за каждое SMS, но и могли позволить себе повысить стоимость в так называемые «часы пик». Присутствовала и практика ограничительных мер. Например, в Сингапуре некоторым пользователям разрешали отправлять не более 100 сообщений в месяц, а в Индии правительство ограничивало количество сообщений по праздникам до 10 в день.
Бесплатно — значит, даром
Но предложениями, способствующими резкому росту популярности этой программы, были не более дешевый сервис, не дополнительные новые функции и не гибкость в сравнении со стандартными SMSсообщениями. Настоящим ключом к успеху была кроссплатформенность (то есть совместимость), которая давала возможность людям общаться вне зависимости от модели телефона, типа операционной системы, мобильного оператора или страны. Это один из самых главных кусочков пазла. WhatsApp разрушает устоявшийся рынок с помощью более доступного, надежного и функционального сервиса.
Однако вместе с популярностью начали расти и кибератаки. Отключение опции двойной синей галочки, когда собеседник мог убедиться в том, что адресат прочел сообщение, появилось не сразу. Незадолго до того, как сервис обмена мгновенными сообщениями разрешил отключать эту функцию, в социальных сетях появилась реклама мошеннических сервисов, которые позволяли «избавиться» от двойной синей галочки. Пользователи, которые решали воспользоваться подобными услугами, на самом деле были подписаны на дорогостоящие SMSсервисы, о которых они даже не подозревали. Это сейчас опцию можно самостоятельно отключить в самом приложении, тогда же за желание быть особенным многие заплатили немалые деньги. Самое обидное, что галочка так и оставалась видимой.
В 2014 году появилась новость о том, что в WhatsApp будет опция голосовых вызовов. Тогда миллионы пользователей ожидали приглашения для подключения к этой новой функции. Киберпреступники постарались и здесь — они стали распространять вредоносные программы через ссылку, которая их автоматически скачивает. А дальше в зависимости от полученной информации от жертвы и тактики самих мошенников возникали эпизоды как банального шантажа, так и попыток взлома кредитных карт.
Затем у мессенджера появилась десктопная версия — WhatsApp Web. То есть когда можно через любой браузер на компьютере зайти в WhatsApp, установленный на телефоне. При этом вся инфа, все разговоры и сообщения хранятся на мобильном устройстве, тогда как веб-приложение является «зеркалом» основного клиента.
Удобно переписываться в приложении с помощью компьютерной клавиатуры?! Еще бы! И мошенникам — тоже. Они моментально создали множество веб-сайтов для кражи банковских данных, ведь таким образом люди собственноручно давали доступ к стационарному компьютеру, где зачастую хранились логины и пароли. Как это выглядело на практике:
— во-первых, запрашивают у доверчивого пользователя его номер телефона, после чего его подписывают на дорогостоящие премиум-сервисы для скачивания, использование которых сулит ему приличные расходы;
— во-вторых, предложение пользователю скачать приложение на свой компьютер, при этом на самом деле скачивается «троянский» вирус, который позволяет киберпреступникам получить конфиденциальную информацию, например, банковские данные.
Здесь нужно помнить одну простую вещь: WhatsApp Web является бесплатным, и вам ничего не требуется дополнительно загружать и тем более устанавливать на свой компьютер для его использования.
Банальная невнимательность становится поводом для «развода» и в наши дни. Так, в Италии хакеры умудрялись запускать сообщения в социальных сетях, в которых пользователей WhatsApp приглашали нажать на ссылку для обновления своего приложения до несуществующей версии Oroversion (версия Gold). Она содержала якобы новые и эксклюзивные функции. Ссылка отправляла пользователя на веб-страницу, где в том случае, если пользователь решался воспользоваться новой версией, он предоставлял свой номер телефона. На самом деле все, кто предоставил свой номер телефона, были подписаны на дорогостоящий SMS-сервис: каждое текстовое сообщение, которое получал пользователь, стоило около 1,45 евро, и таких сообщений поступало столько, чтобы за месяц получалась сумма до 50 евро. Если вы никогда не сталкивались с этим сообщением, то помните, что существует только одна официальная версия WhatsApp, причем обновлять ее можно только через программное приложение смартфона, а не посредством ссылки на внешние источники.
Шпион в кармане
Еще один способ «развода» — поддельная голосовая почта в WhatsApp. Все начинается с того, что пользователь получает письмо, в котором ему сообщают о наличии у него непрочтенного голосового сообщения в WhatsApp от якобы существующего сервиса голосовой почты. После того как пользователь нажимает на кнопку Play («Воспроизвести»), никакое сообщение, естественно, не воспроизводится, зато в это время скачивается вредоносная программа, которую мошенники внедряют на устройство пользователя. С этого момента он может столкнуться с массой неприятностей: от текстовых сообщений, каждое из которых стоит больших денег, до кражи конфиденциальной информации.
Широко распространенный способ «развода» — сообщения о различных акциях и скидках, полученные от контакта из списка абонента. Несмотря на то, что этот способ давно известен, на него до сих пор попадаются люди.
Потенциальному потерпевшему приходит сообщение от пользователя из списка контактов об «акции». В нем говорится, что человек якобы может получить подарок от известного бренда. Для этого необходимо пройти по ссылке. Затем владельца гаджета переадресуют на другую страницу, где ему предлагают заполнить анкету, состоящую из нескольких простых вопросов. После того как пользователь «проходит квалифицированный отбор», его просят «отправить заявку на приз». Этот шаг платный, но, как правило, сумма номинальная, не превышает 50 центов. Здесь, естественно, нужно ввести свои платежные данные, которые и служат основой подписки на платную версию сервиса. Если человек не отменяет подсписку за неделю, то с его банковской карты списываются уже большие суммы — 50 или 100 долларов.
Запомните, если вас просят заплатить небольшую сумму в обмен на гарантию получить товар, услугу или деньги заведомо большей стоимости или в большем размере, как бы ни хотелось верить в чудо — вас обманывают. И потеря определенной суммы денег — это не самое страшное, что может произойти: владельцы фишинговых ссылок могут получить не только доступ к кредитным картам, но и к самому устройству. То есть включать микрофон, когда это потребуется, или активировать камеру в не самое подходящее для вас время. Такой способ сбора компромата, естественно, является уголовным преступлением, однако... Жертвы шантажа зачастую предпочитают утолить аппетиты злоумышленников, поскольку разглашение полученной ими информации может стоить гораздо дороже — и финансово, и в плане репутации.
Все новое — это давно забытое старое. Сфера кибермошенничества не исключение, поэтому и сегодня можно попасться на старую уловку, которая для многих может выглядеть как совершенно безобидное действие. Храните пароли от своих карт в голове, а не в устройствах — это лучшая защита даже от самых продвинутых атак.
