С начала января кибермошенники начали активно подделывать «работающую версию WhatsApp» (принадлежит компании Meta, которая в РФ признана экстремистской и запрещена). Злоумышленники рассылают фишинговые письма и SMS со ссылками, которые ведут на вредоносные сайты. Их цель — получить доступ к персональным или платежным данным пользователя. Число таких атак в январе исчисляется тысячами, сообщили «Известиям» эксперты по кибербезопасности. Они уверены, что схема будет масштабироваться, так как мессенджер могут окончательно заблокировать в 2026 году, а многие его пользователи пока не хотят переходить на альтернативы. Как не стать жертвой обмана — в материале «Известий».
Как WhatsApp используют для фишингаЗлоумышленники начали активно подделывать «работающую версию WhatsApp», чтобы получить доступ к персональным данным пользователей.
— На новогодних праздниках мы зафиксировали рассылку фишинговых писем и SMS с предложением скачать «работающую версию» мессенджера. Ссылки, которые отправляют мошенники, ведут на вредоносные сайты, цель которых — получить доступ к личной или платежной информации, — уточнила директор департамента корпоративных продаж «Телеком биржи» Дина Фомичева.
Схема рассчитана на людей, которые хотят продолжить общение в привычном для них приложении, и мошенники предлагают им «удобное» решение — установить «правильную» версию программы, пояснил руководитель аналитического центра компании Zecurion Владимир Ульянов.
По данным исследовательской компании Mediascope, по состоянию на август 2025 года, WhatsApp пользовались порядка 97 млн россиян. По оценке независимого эксперта Андрея Бархоты, с помощью именно этого мессенджера пользователи поддерживали общение примерно с 70% своих контактов. На фоне угрозы потерять эту возможность, они скачивают фальшивое приложение.
О том, как выглядит такая схема обмана, «Известиям» рассказал один из пострадавших, Сергей из Екатеринбурга:
— В начале января мне в мессенджер пришло SMS с предложением перейти по ссылке для скачивания обновленной версии WhatsApp. После перехода по ссылке открылся не сайт напрямую, а окно, имитирующее браузер. Всё выглядело максимально правдоподобно. При этом в самом мессенджере ничего не изменилось. Я опомнился и закрыл все вкладки. К сожалению, простого перехода мошенникам может быть достаточно.
Фейковый сайт содержит вирус, после его запуска на устройстве жертвы злоумышленник получает доступ к системе на уровне администратора и перехватывают управление приложениями, предупредил гендиректор CYBER Business Consulting Дмитрий Лившин. Далее мошенники монетизируют свое присутствие через кражу платежных данных, пояснил эксперт по кибербезопасности Института экономики роста им. П.А. Столыпина, гендиректор компании Phishman Алексей Горелкин.
Почему мошенники активизировались в WhatsAppВ августе 2025-го в WhatsApp были ограничены звонки, а в декабре скорость работы всего мессенджера замедлилась. В Роскомнадзоре подчеркнули, что последовательно усиливают ограничения в отношении платформы из-за невыполнения требований законодательства РФ. В ведомстве обратили внимание, что, в частности, мессенджер «не предоставляет информацию по запросам правоохранительных органов не только по массовым случаям мошенничества, но и по факту планирования и совершения террористических актов на территории Российской Федерации».
Позднее, в начале января, зампредседателя Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов высказал мнение, что до конца 2026 года WhatsApp заблокируют окончательно.
Еще одной причиной популярности схемы стало то, что на новогодних каникулах люди, как правило, расслаблены. Они больше времени проводят в телефоне и меньше проверяют источники сообщений, указал основатель нейро-артели «Полезные цифры», эксперт по искусственному интеллекту и цифровому развитию Андрей Вишняков. Поэтому любое письмо о том, что сервис «перестал работать», «будет отключен» или «нужно срочно обновиться», воспринимается почти автоматически.
«Известия» отправили запрос в МВД, относительно популярности нового способа мошенничества.
В проекте Координационного центра доменов .RU/.РФ «Доменный патруль» (выявляет и борется с неправомерным использованием доменных имен в Рунете) в декабре получили 31 жалобу на кибератаки в WhatsApp, а за первые две недели января — 34. Там уточнили: когда организации фиксируют фишинг или другие нарушения в зонах .RU/.РФ, они обращается к регистраторам. Регистраторы рассматривают полученные обращения и блокируют вредоносные домены.
Однако официальная статистика не отражает всю глубину проблемы, поскольку о многих случаях пользователи не заявляют, сказал директор департамента расследований T.Hunter Игорь Бедеров. К тому же, большинство жертв этой схемы не сразу замечают, что на их устройство загрузилось вредоносное ПО, добавила эксперт платформы «Мошеловка» Александра Пожарская.
— Лишь менее 1% пострадавших обращаются в органы. В России с такой проблемой за последний месяц столкнулись по меньшей мере 6-7 тыс. пользователей. Ущерб часто незначителен для одного человека, но в совокупности составляет миллионы рублей, — оценил Игорь Бедеров.
Важно иметь в виду, что по мере блокировки мессенджера в России преступники будут «переезжать» и на более актуальные площадки, заключил он.
Как не попасть на мошенников в WhatsAppСнизить риски напороться на фишинг поможет привычка не доверять сообщениям «из ниоткуда» и помнить, что рабочие версии популярных сервисов не распространяются через SMS или письма, заявил Андрей Вишняков из «Полезных цифр». Базовое правило — скачивать приложения только из официальных магазинов и следить за их правами доступа, добавила руководитель IТ-подразделения Агентства «Полилог», эксперт РОЦИТ, автор телеграм-канала «Богатырева о цифре» Людмила Богатырева.
Кроме того, прежде чем переходить по каким-либо ссылкам, нужно проверить URL — часто мошенники используют названия, схожие с официальными, но с едва заметными отличиями по символам, порекомендовала Дина Фомичева из «Телеком биржи».
Не стоит забывать и о классических признаках обмана, таких как подозрительный отправитель, ошибки в тексте сообщения, несовпадения названия сайта с его адресом, а также срочность и давление, резюмировал зампрезидента Гильдии российских адвокатов, руководитель Московского отделения Международного союза криминалистов и криминологов Рубен Маркарьян.