Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Мошенники стали чаще звонить в WhatsApp

03/07/25

Гарда-Jul-03-2025-11-39-20-3356-AM

«Гарда» наблюдает увеличение числа случаев мошенничества через популярный мессенджер WhatsApp*. Пользователям поступают звонки с расспросами о них самих и их знакомых. Ситуация вызывает опасение, потому что на старых версиях
мессенджера с незакрытой уязвимостью даже одного принятого входящего звонка в WhatsApp достаточно, чтобы внедрить вредоносный код. Подробнее об угрозе рассказывает Виктор Иевлев, руководитель отдела информационной безопасности
группы компаний «Гарда».


Интеграция ИИ в кибератаки делает нападения более незаметными и эффективными. Особенно опасны случаи, когда человеку даже не нужно ничего нажимать ‒ достаточно просто получить сообщение или звонок, чтобы вредоносная программа
начала действовать.


В 2019м обнаружили критическую проблему: одного входящего VoIPзвонка в WhatsApp было достаточно, чтобы внедрить вредоносный код без участия владельца смартфона. В январе 2025 Meta (владелец WhatsApp, признана экстремистской организацией и ее деятельность запрещена на территории РФ) сообщила о том, что примерно 90 человек по всему миру, включая журналистов и активистов, были атакованы программой Graphite от Paragon.


До недавнего времени в WhatsApp существовала еще одна неизвестная (0day) уязвимость, которой также пользовались разработчики Paragon. Злоумышленники добавляли выбранных пользователей в групповой чат и присылали PDFфайл. Мессенджер автоматически обрабатывал вложение, что позволяло установить
шпионское ПО Graphite. Благодаря этому троянцу злоумышленники собирали переписку, файлы и геоданные с устройства.


Чтобы защититься, важно соблюдать цифровую осторожность:


  1. 1Используйте защиту в мессенджерах: пароли и многофакторную аутентификацию.
  2. Минимизируйте личные данные в сети. Не раскрывайте паспортные данные, номера карт и конфиденциальную информацию в соцсетях, переписках в мессенджерах и в телефонных разговорах.
  3. Отключите автозагрузку контента, медиафайлов во всех мессенджерах.
  4. Отключайте неиспользуемые интерфейсы. WiFi и Bluetooth открывают каналы доставки вредоносов; при их деактивации риск снижается.
  5. Загружайте ПО только из официальных магазинов – Apple AppStore, Google Play или магазинов производителей. Регулярно обновляйте ОС и приложения, чтобы получать патчи безопасности.
  6. Разделяйте рабочие и персональные задачи. Чувствительные корпоративные данные лучше обрабатывать на выделенном устройстве.
  7. Исходите из предположения, что устройство уже скомпрометировано. Не храните ключи шифрования, пароли или резервные копии в памяти смартфона.
Темы:WhatsappИсследованиеПресс-релизУгрозыМошенничествоГарда
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Геометрия DLP требует пересмотра
    Арен Торосян, руководитель продукта “Гарда DLP”
    Если ваш ландшафт СЗИ вообще, а DLP в частности, похож на лоскутное одеяло – вы не одиноки. Во многих крупных компаниях безопасность развивается не по плану, а по обстоятельствам: одно подразделение внедрило решение “для галочки”, другое – под влиянием подрядчика, третье унаследовало систему вместе с купленной дочкой. Так появляется распределенная сеть из разрозненных инсталляций, каждая из которых требует внимания, ресурсов и отдельной стратегии. В какой-то момент вся эта конструкция перестает поддаваться управлению – и становится риском сама по себе.
  • Лишь 10% корпоративных систем поддерживают современную аутентификацию
    Последнее время стало модным говорить о беспарольном будущем. Отчеты, аналитика, блоги и форумы пестрят рассуждениями о том, как классические пароли уходят в прошлое, а на их смену приходят более удобные и безопасные способы входа в систему. Однако реальность, как это часто бывает, оказывается менее однозначной.
  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • Мисконфигурации 2024 года
    Два из трех хостов, по статистике, имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Специалисты проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные почти с 300 тыс. серверов и рабочих станций.
  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...