Опасные чаты WhatsApp

Эксперты по кибербезопасности из ОАЭ выпустили предупреждение для жителей об опасных чатах в мессенджере WhatsApp. Новая функция под названием «Гостевые чаты» может позволить пользователям общаться с людьми, у которых нет учетной записи в WhatsApp.

На данный момент функция все еще находится в разработке, но, согласно WABetaInfo, веб-сайта, который регулярно публикует новости о WhatsApp, Android-обновление в приложении Google Play Beta добавит возможность отправлять незнакомцам ссылку для подключения.

Некоторые эксперты в ОАЭ предупреждают: такой формат чатов увеличивает риск киберугроз. По словам Хайдера Паши, главного специалиста по кибербезопасности Palo Alto Networks в регионе EMEA, злоумышленники могут использовать функцию анонимности для проведения атак с использованием социальной инженерии или распространения вредоносных ссылок. Он подчеркнул, что без учетной записи преступники могут легко выдать себя за пользователя из списка контактов.

По мнению Ахмеда Ашрафа, старшего консультанта по безопасности в Kaspersky, мошенникам по-прежнему нужно будет проходить проверку: отправитель — проверенный аккаунт — создает и отправляет ссылку, а получатель — «гость» — не регистрируется внутри приложения, но идентичность подтверждается через канал, которым отправлена ссылка.

Однако неясно, что именно будет видно в окне гостевого чата: если номер или профиль отправителя скрыты, гостю трудно подтвердить, кто с ним связывается; если же данные видны, то у обеих сторон появляется возможность проверить личность пользователя. Эксперты также предупреждают, что главная угроза будет исходить от пользователей с действующим аккаунтом в мессенджере, которые массово рассылают фальшивые ссылки.

Чтобы снизить риск после запуска функции, эксперты советуют включить двухфакторную аутентификацию, не переходить по незнакомым ссылкам и не распространять личную информацию. При взломе аккаунта рекомендуется переустановить приложение и получить новый код проверки.

Специалисты рекомендуют ограничивать видимость профиля, а также пользоваться возможностью пожаловаться и блокировкой.