Phone Arena: Пользователей мессенджера WhatsApp обманули новой розовой темой оформления

Пользователи Whatsapp подверглись новой атаке злоумышленников с помощью «розовой темы» оформления. Последний вид угрозы связан с распространением на платформе чатов ссылки, при открытии которой хакеры могут получить доступ к мобильному устройству жертвы. Об этом сообщает Phone Arena.

Phone Arena: Пользователей мессенджера WhatsApp обманули новой розовой темой оформления
WhatsApp. Фото Mika Baumeister / Unsplash

Злоумышленники, которые распространяют эту ссылку под названием «WhatsApp Pink», обещают, что при нажатии на нее можно переключить цвет темы оформления Whatsapp с классического зеленого на розовый. Кроме того, ссылку стараются замаскировать под официальное сообщение от сервиса, чтобы вызвать больше доверия у пользователя. Некоторые из получателей сообщений  с опасной ссылкой догадались об ее назначении и пожаловались на хакеров в техподдержку, хотя подавляющее большинство пользователей переслали ссылку своим контактам, ничего не подозревая.

Эксперт по безопасности Раджшехар Раджахария (Rajshekhar Rajaharia) сообщил в своем «Твиттере», что при клике по ссылке не происходит ничего из обещанного. Вместо этого пользователь просто дает хакеру доступ к своему мобильнику, позволяя перехватить управление своим аккаунтом в мессенджере, а в некоторых случаях даже теряет доступ к устройству в целом.

Эксперт также опубликовал несколько изображений, которые хакеры используют при рассылке сообщений со ссылкой. На них видно интерфейс мессенджера в розовом цвете и текст сообщения «Whatsapp официально запустил новое оформление».

Beware of @WhatsApp Pink!! A Virus is being spread in #WhatsApp groups with an APK download link. Don't click any link with the name of WhatsApp Pink. Complete access to your phone will be lost. Share with All...#InfoSec #Virus @IndianCERT @internetfreedom @jackerhack @sanjg2k1 pic.twitter.com/KbbtK536F2

— Rajshekhar Rajaharia (@rajaharia) April 17, 2021

На самом деле, никакого официального обновления мессенджера не было, а все действия отправителей сообщений с этой ссылкой направлены только на то, чтобы взломать устройство жертвы. Интересно, что широкое распространение проблемы связано с тем, что подобное опасное сообщение легко распространить через групповые чаты в мессенджере, большинство участников которых не в состоянии проверить достоверность технической информации.

Самым простым способом защиты от атак злоумышленников является отказ от перехода по подозрительным ссылкам и отклонение любых предложений третьих лиц, которые связаны с обновлением приложения.

Точное количество российских пользователей, пострадавших от хакерской атаки, неизвестно.