Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Мошенники стали чаще звонить в WhatsApp

03/07/25

Гарда-Jul-03-2025-11-39-20-3356-AM

«Гарда» наблюдает увеличение числа случаев мошенничества через популярный мессенджер WhatsApp*. Пользователям поступают звонки с расспросами о них самих и их знакомых. Ситуация вызывает опасение, потому что на старых версиях
мессенджера с незакрытой уязвимостью даже одного принятого входящего звонка в WhatsApp достаточно, чтобы внедрить вредоносный код. Подробнее об угрозе рассказывает Виктор Иевлев, руководитель отдела информационной безопасности
группы компаний «Гарда».


Интеграция ИИ в кибератаки делает нападения более незаметными и эффективными. Особенно опасны случаи, когда человеку даже не нужно ничего нажимать ‒ достаточно просто получить сообщение или звонок, чтобы вредоносная программа
начала действовать.


В 2019м обнаружили критическую проблему: одного входящего VoIPзвонка в WhatsApp было достаточно, чтобы внедрить вредоносный код без участия владельца смартфона. В январе 2025 Meta (владелец WhatsApp, признана экстремистской организацией и ее деятельность запрещена на территории РФ) сообщила о том, что примерно 90 человек по всему миру, включая журналистов и активистов, были атакованы программой Graphite от Paragon.


До недавнего времени в WhatsApp существовала еще одна неизвестная (0day) уязвимость, которой также пользовались разработчики Paragon. Злоумышленники добавляли выбранных пользователей в групповой чат и присылали PDFфайл. Мессенджер автоматически обрабатывал вложение, что позволяло установить
шпионское ПО Graphite. Благодаря этому троянцу злоумышленники собирали переписку, файлы и геоданные с устройства.


Чтобы защититься, важно соблюдать цифровую осторожность:


  1. 1Используйте защиту в мессенджерах: пароли и многофакторную аутентификацию.
  2. Минимизируйте личные данные в сети. Не раскрывайте паспортные данные, номера карт и конфиденциальную информацию в соцсетях, переписках в мессенджерах и в телефонных разговорах.
  3. Отключите автозагрузку контента, медиафайлов во всех мессенджерах.
  4. Отключайте неиспользуемые интерфейсы. WiFi и Bluetooth открывают каналы доставки вредоносов; при их деактивации риск снижается.
  5. Загружайте ПО только из официальных магазинов – Apple AppStore, Google Play или магазинов производителей. Регулярно обновляйте ОС и приложения, чтобы получать патчи безопасности.
  6. Разделяйте рабочие и персональные задачи. Чувствительные корпоративные данные лучше обрабатывать на выделенном устройстве.
  7. Исходите из предположения, что устройство уже скомпрометировано. Не храните ключи шифрования, пароли или резервные копии в памяти смартфона.
Темы:WhatsappИсследованиеПресс-релизУгрозыМошенничествоГарда
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Лишь 10% корпоративных систем поддерживают современную аутентификацию
    Последнее время стало модным говорить о беспарольном будущем. Отчеты, аналитика, блоги и форумы пестрят рассуждениями о том, как классические пароли уходят в прошлое, а на их смену приходят более удобные и безопасные способы входа в систему. Однако реальность, как это часто бывает, оказывается менее однозначной.
  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • Мисконфигурации 2024 года
    Два из трех хостов, по статистике, имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Специалисты проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные почти с 300 тыс. серверов и рабочих станций.
  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности