В январе 2025 года количество фишинговых доменов в рунете, предназначенных для пользователей WhatsApp, увеличилось почти в десять раз по сравнению с январём 2024 года. Взломы и мошенничество через мессенджеры стали одной из основных тенденций прошлого года.
Особенно заметный рост наблюдается у WhatsApp: количество фишинговых доменов в зонах .RU и .РФ, созданных для взлома учётных записей пользователей, увеличилось в семь раз — с 218 в 2023 году до 1527 в 2024 году. Эта тенденция продолжает усиливаться и в 2025 году.
В январе в рамках проекта «Доменный патруль» в Рунете было заблокировано 109 фишинговых доменов, связанных с WhatsApp, что в 9,9 раза больше, чем в январе 2024 года (11 доменов). Для проведения атак злоумышленники создают фишинговые страницы, имитирующие формы авторизации в мессенджере. Затем они убеждают пользователей авторизироваться под разными предлогами, после чего получают полный доступ к их аккаунтам.
Сценарии могут быть разными, но цель всегда одна — захватить аккаунт для дальнейшего использования в мошеннических схемах.
Чаще всего со взломанного аккаунта отправляются сообщения списку контактов с просьбой одолжить денег — доверяя «знакомым», люди переводят средства на счета мошенников. Однако более серьёзные риски связаны с доступом к личной информации: мошенники могут использовать фотографии паспортов и документов, хранящихся в WhatsApp, для оформления кредитов или использования в других схемах.
Как отметил руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков, доступ к аккаунту открывает широкие возможности для мошенников.
«Несмотря на сквозное шифрование, WhatsApp остается уязвимой платформой. И в 2025 году рост атак на его пользователей продолжит расти, поэтому нужно быть максимально бдительными и тщательно проверять сайты, где предлагается авторизация через мессенджер. Один из первых и самых простых способов – это проверка домена с помощью Whois-сервиса Координационного центра доменов .RU/.РФ https://cctld.ru/service/whois. Недавний срок регистрации домена на физическое лицо – один из первых признаков того, что ресурс может принадлежать мошенникам», — подчеркнул он.
Фото: Firestock.