- WhatsApp је главна мета за преваре, злонамерни софтвер и напредне кампање које имају за циљ крађу личних и професионалних података.
- Аутоматско преузимање датотека, коришћење неподржаних мобилних уређаја и дељење верификационих кодова драстично повећавају ризик.
- Преваре попут клонирања налога, упаривања корисника и социјалног инжењеринга злоупотребљавају поверење између контаката и емоционалну хитност.
- Правилно конфигурисање апликације, омогућавање двостепене верификације и ажурирање уређаја су најефикасније мере одбране за свакодневну употребу.
WhatsApp је постао подразумевани алат за размену порука за милионе људи, а то значи да је и приоритетна мета за све врсте сајбер криминалацаПреваре, крађа налога, вируси прикривени у датотекама и напади усмерени на организације коегзистирају у истом екосистему где разговарамо са породицом, управљамо послом, па чак и делимо осетљиве документе.
Проблем није само у самој апликацији, већ како га користимо, Како га конфигурисати, савети за брзи приступ и трикови и које информације поверавамо њиховим четовимаОд аутоматског преузимања датотека и озлоглашеног верификационог кода до повезивања уређаја и коришћења старијих, неподржаних телефона, постоје многе рањивости којих би требало да будете свесни. Овај водич пружа свеобухватан преглед, са примерима из стварног света и практичним саветима, како да заштитите свој WhatsApp од најчешћих претњи.
Скривени ризици код аутоматског преузимања датотека на WhatsApp-у
Једна од првих ствари које многи људи никада не додирују у подешавањима апликације је опција за Аутоматско преузимање фотографија, видео записа, аудио записа и докуменатаПодразумевано је омогућено и, иако је згодно јер не морате да прихватате сваку датотеку, отвара и веома занимљива врата за свакога ко жели да прокријумчари злонамерни софтвер на ваш систем, а да ви то не приметите.
Национална полиција је у више наврата упозоравала да сајбер криминалци злоупотребљавају управо ову функцију, јер Датотека се чува на вашем мобилном телефону чим примите поруку, чак и ако је не отворите ручно. (видети случајеве као што су ВхатсАпп не стиже док га не отворимДругим речима, само слање садржаја у ћаскање већ може заузимати простор у вашем складишту... а у најгорем случају, уступати место злонамерном коду дизајнираном да искористи системску рањивост.
Типичан сценарио је једноставан: нападач вас контактира путем WhatsApp-а са уверљивим изговором, Он стиче ваше поверење под неким изговором и шаље вам наизглед невин фајл.То може бити фотографија, PDF, радни документ или аудио датотека. Ако имате омогућено аутоматско преузимање, та датотека ће се појавити на вашем уређају без икакве ваше радње, а понекад Можда ће бити потребно обрисати фотографије са WhatsApp-а за све ако реагујете импулсивно.
Иако неће све те датотеке бити опасне, власти и организације попут INCIBE-а нас подсећају да То је непотребна површина за напад, посебно на мобилним уређајима који се не ажурирају често.Што је оперативни систем старији, већа је вероватноћа да постоји рањивост коју вирус може да искористи када се покрене или га обрађује апликација.
Стога, и Национална полиција и INCIBE препоручују преиспитивање овог прилагођавања и минимизирати оно што се аутоматски преузимаНе ради се о животу у параноји, већ о томе да ви одлучујете шта ће се дешавати на вашем телефону и када. Ако вам је то од помоћи, можете размотрити и активирање рестриктивнијих безбедносних опција као што су... режим строгог закључавања.
Како онемогућити аутоматска преузимања и безбедније користити WhatsApp
Добра вест је да је ограничавање овог ризика једноставно као промените неколико подешавања унутар саме апликацијеНе морате да инсталирате ништа компликовано или да будете технички стручњак: само одвојите минут и навикните се да преузимате само оно што вас заиста занима. Погледајте и неке WhatsApp трикови како бисте извукли максимум из апликације који вам помажу да боље управљате овим подешавањима.
Да бисте зауставили аутоматско преузимање датотека у WhatsApp-у, општи кораци су веома једноставни: идите на „Подешавања > Складиштење и подаци > Аутоматско преузимање“ Одатле онемогућавате преузимање фотографија, аудио записа, видео записа и докумената користећи мобилне податке и Wi-Fi. Од тог тренутка, кад год вам неко нешто пошаље, ви ћете бити тај који ће то додирнути да бисте то преузели.
Ова мала промена то чини имате много бољу контролу над оним што се чува на вашем телефонуПоред тога што вам помаже да избегнете пуњење меморије мемовима, видео записима и ланчаним порукама које вас не занимају, такође значајно смањује вероватноћу да се злонамерна датотека покрене без вашег знања.
Сам INCIBE инсистира да је, уз ово прилагођавање, препоручљиво повремено проверавајте простор за складиштење који WhatsApp користиОбришите старе документе, непотребне резервне копије и ћаскања која вам више нису потребна, посебно ако садрже осетљиве податке. Добро управљање овим садржајем је суштински део дигиталне хигијене; на пример, учење да обришите поруку без њиховог знања Може бити корисно у специфичним случајевима.
Поред тога, разне информативне кампање подсетиле су кориснике на друге уобичајене преваре повезане са WhatsApp-ом, као што је наводна „шестоцифрена превара“ или преваре попут оне о WhatsApp Gold или видео снимци који наводно хакују ваш телефон када их репродукујетеОве приче се повремено појављују, али органи реда инсистирају: ако нешто звучи превише алармантно или спектакуларно, то је обично превара чији је циљ да вас уплаши или натера да то проследите.
WhatsApp, емоције и ментално здравље: када вести и бриге преплаве
Поред вируса и превара, постоји још један аспект о коме се мање говори, али је такође важан: Емоционални утицај интензивног коришћења WhatsApp-апосебно када се то комбинује са сталним бомбардовањем вестима, узбуњивачима и порукама пуним забринутости.
Истраживање које је водио Универзитет Кастиља-Ла Манча анализирало је како начин на који разговарамо о нашим бригама путем тренутних порука Ово може повећати патњу, посебно код младих људи и жена. Студија прави разлику између бриге о одређеном проблему и тражења решења и упадања у петље апстрактних мисли, предвиђања будућих и хипотетичких катастрофа.
Када се овакве мисли континуирано деле путем WhatsApp-а, ефекат може бити супротан од жељеног: Уместо олакшања, појачава осећај патњеПрема истраживању објављеном у часопису „Personality and Individual Differences“, одређени обрасци дигиталне комуникације на крају појачавају емоционалну патњу код младих људи.
Резултати ових студија омогућавају дизајнирање образовни и клинички алати који идентификују ове обрасце комуникације и помозите у њиховом исправљању. Свест о томе како оно што читате и прослеђујете на WhatsApp-у утиче на вас емоционално је такође део коришћења технологије на здрав начин, не само у смислу сајбер безбедности већ и менталног здравља.
Клонирање и отмица налога: опасност од верификационог кода
Једна од најраспрострањенијих превара последњих година има везе са Клонирање или отмица WhatsApp налога помоћу верификационог кода које сама платформа шаље путем СМС-а или унутар апликације. Нападач не мора бити програмски геније: довољно је мало социјалног инжењеринга и много упорности. Ако желите више информација о случајевима регистрације на другом уређају, погледајте Шта да радите ако се ваш налог региструје на новом уређају.
Уобичајени механизам је да сајбер криминалац покуша да региструје ваш број на другом уређају, тако да WhatsApp аутоматски шаље шестоцифрени код на телефон који је већ повезан (ваш). Тај код је приступни кључ којим нападач може да заврши подешавање налога на свом мобилном телефону.
Да би добили ове бројеве, преваранти се представљају као познати контакт, наводна техничка служба или чак сама платформа. тражећи од вас да им проследите код „грешком“Чим то урадите, губите контролу над својим налогом: сесија се преноси на уређај нападача и бивате избачени.
Када уђе унутра, починилац може да чита старе разговоре, прегледа фотографије и дељене документе, видите који су контакти најчешћи и користите све те информације за покретање нових превараТипична ствар коју треба урадити је да почнете да пишете породици, пријатељима или колегама тражећи „хитан“ новац за наводно хитну ситуацију.
Пошто порука долази са твог броја, са твојом профилном сликом и твојим именом, Ниво поверења међу секундарним жртвама је веома високЗахтеви обично укључују слање новца на банковни рачун треће стране или путем начина плаћања које је тешко поништити, што је јасан знак преваре, али када је журба и неко близак каже да је у невољи, многи не оклевају.
Структура мрежа превара и ширење превара
Истраге ових врста злочина показују да је у многим случајевима Не ради се о једној особи која импровизује, већ о организованим групама. где сваки члан има дефинисану улогу. Неки су задужени за слање масовних порука, други за прикупљање личних података, а трећи за координирање преварних трансфера и прања новца.
Овај ланчани модел рада им омогућава да делују брзо и истовремено у неколико земаљареплицирање истог писма прилагођеног локалном језику и обичајима. Од клонирања налога до продаје украдених профила на илегалним тржиштима, посао се заснива на искоришћавању поверења које жртве имају у своје WhatsApp контакте.
Када успеју да отму налог, могу га искористити на разне начине: тражити новац, ширити злонамерне линкове, коришћење соба за ћаскање за прикупљање информација о запослењу или финансијамаили једноставно продају приступ другим криминалним групама за веће спам кампање и преваре.
„Права“ природа украденог налога – легитиман број, аутентична фотографија, претходни разговори – тера људе да спусте гард. Због тога је WhatsApp веома профитабилан канал за криминалце.зато што не пишу са непознатих бројева који изазивају неповерење, већ из адресара саме жртве.
Све ово објашњава зашто организације за сајбер безбедност толико инсистирају на поруци која може деловати очигледно, али се и даље игнорише: Никада не би требало да делите свој WhatsApp верификациони код.Ни под којим околностима и ни са ким, без обзира колико блиски били.
Ghostpairing: превара која искоришћава функцију повезаних уређаја
Поред класичног отимања система коришћењем верификационих кодова, метод познат као „Упаривање духова“О овој превари упозорили су оператери попут компаније Digi. У овом случају, преваранти искоришћавају званичну WhatsApp функцију: могућност повезивања вашег налога са WhatsApp Web-ом или десктоп апликацијама.
Идеја која стоји иза обмане је да вас убеди да будете ви тај који Повежите свој налог са прегледачем или рачунаром којим управља нападач.То постижу путем порука које стижу са већ компромитованих налога, на пример: „Видео сам ову твоју фотографију, јеси ли то ти?“, праћене линком који изгледа као да је са друштвене мреже или познате странице.
Када кликнете на тај линк, отвара се веб локација која имитира легитимну услугу и тражи ваш број телефона и код за повезивање или упаривањеТај код се користи за повезивање вашег налога са WhatsApp Web-ом. Мислите да верификујете нешто безопасно, али заправо одобравате повезивање вашег налога са прегледачем који је под контролом сајбер криминалца.
Када је процес завршен, нападач Добијте скоро потпун приступ својим порукама, фотографијама, видео записима и документимаИ могу да шаљу поруке представљајући се као ви, а да вас притом не избаце из ваше мобилне сесије. Другим речима, можете да наставите да користите WhatsApp на телефону, а да у почетку не приметите ништа необично, док неко други управља вашим ћаскањима из сенке.
Ако сумњате да неко користи ваш налог на другом уређају, требало би да проверите одељак о „Повезани уређаји“ у подешавањима WhatsApp-аТамо ћете видети листу уређаја са активним пријавама. Ако видите нешто што не препознајете, најбоље је да се одмах одјавите са тог уређаја, а затим промените безбедносна подешавања и прегледате недавно послате поруке; на пример, омогућавање [одговарајућег подешавања] може помоћи у ограничавању неовлашћених радњи.
Кључни кораци за заштиту вашег WhatsApp налога
Први стуб за заштиту од ових превара је здрав разум, али ништа мање важан за то: Никада не делите верификационе или кодове за упаривањеНи WhatsApp, ни Meta, ни легитимни техничар, ни ваша банка, ни пријатељ који је наводно направио грешку немају право да вас траже за те информације.
Други главни штит је активирање верификација у два корака унутар саме апликације. Ова функција додаје додатни ПИН који се захтева када покушате да региструјете свој број на новом уређају, тако да чак и ако неко украде СМС код, неће моћи да заврши процес без тог додатног кључа.
Поред тога, важно је заштитити уређај: закључавање отиском прста, препознавање лица или јак ПИННе остављајте телефон без надзора на јавним местима и избегавајте да га позајмљујете странцима. Многе упаде се дешавају зато што неко има физички приступ телефону на неколико минута; ако се то деси, сазнајте како повратити и заштитити украдени или изгубљени мобилни телефон.
Још једна здрава навика је да будете опрезни према било којој поруци која мешајте хитност и емоционални притисак са захтевима за новац или личне податке. Ако вас члан породице изненада замоли да пребаците новац на рачун треће стране, разумно је да га позовете преко другог канала и потврдите да је заиста тај који стоји иза поруке; такође, будите свесни ризика повезаних са посебни бројеви у телефонији што може прикрити трошкове или превару.
Коначно, добра је идеја да онемогућите преглед порука на закључаном екрану тако да ако неко држи телефон у руци, не могу да виде осетљиве информације нити да комуницирају са кодовима или линковима без потребе да претходно откључате уређај.
Напредне претње: APT кампање фокусиране на WhatsApp податке
Поред просечног корисника, постоје и много софистицираније кампање усмерене ка јавна тела, владине установе и компанијеНедавни пример је активност АПТ групе познате као Мистериозни слон, коју је анализирао Касперскијев ГРеАТ тим почетком 2025. године.
Овај актер се првенствено фокусира на земље у Азијско-пацифичком региону - као што су Пакистан, Бангладеш, Авганистан, Непал и Шри Ланка - а његов циљ је крађа веома осетљивих информација, укључујући документе и датотеке које се деле путем WhatsApp-аУ овим случајевима, немамо посла са једноставним преварама социјалног инжењеринга, већ са пажљиво припремљеним операцијама сајбер шпијунаже.
Кампања комбинује алате развијене по мери са алатима отвореног кода и користи векторе раног приступа као што су комплети за експлоитовање, имејлови за фишинг и злонамерни документи прилагођени свакој метиКада успеју да уђу у мрежу организације, они распоређују различите модуле за ескалацију привилегија, кретање бочно и прикривено извлачење података.
Велики део његове инфраструктуре заснован је на PowerShell скриптама, које Они омогућавају извршавање злонамерних инструкција, инсталирање више злонамерног софтвера и одржавање сталног приступа. коришћењем легитимних функција самог оперативног система. Због тога је безбедносним решењима тешко да разликују нормалну употребу од злонамерних активности; ако сте забринути, сазнајте како да Сазнајте да ли шпијунирају ваш мобилни телефон.
Међу коришћеним алатима, истиче се BabShell, обрнута шкољка која даје нападачима директан приступ угроженим рачунарима, са могућношћу прикупљања информација као што су корисничко име, име рачунара и MAC адресаТакође се ослања на модуле као што је MemLoader HiddenDesk, дизајниране да у потпуности учитају злонамерни код у меморију користећи технике шифровања и компресије како би избегли откривање.
Кључна карактеристика ове кампање је то што се фокусира на издвајање датотека повезаних са WhatsApp-омОд поверљивих докумената до слика и компримованих датотека које запослени деле у својим разговорима, инфраструктура команде и контроле користи домене, ИП адресе, DNS са џокерима, VPS и услуге у облаку како би била отпорна, генерисала јединствене поддомене и компликовала праћење.
Аналитичари Касперског препоручују да организације ојачају своју безбедносну позицију инсталирањем заштитна средства на свој опреми без изузетка, пажљивим прегледом привилегија корисничких налога, усвајањем EDR/XDR решења као што је Kaspersky Next и уговарањем услуга управљаног откривања и реаговања када нема довољно интерног особља.
WhatsApp, Meta и контроверза око интерне приватности
Безбедност WhatsApp-а не зависи само од онога што раде спољни нападачи, већ и од Како Мета управља приватношћу и заштитом података изнутраУ том смислу, тужба коју је поднео Атаулах Баиг, бивши шеф сајбер безбедности у WhatsApp-у, покренула је многа питања о интерним контролама компаније.
Према тужби поднетој савезном суду у Сан Франциску, Бејг тврди да Око 1.500 Мета инжењера имало је практично неограничен приступ до осетљивих података као што су контакти, ИП адресе и слике профила, без адекватних евиденција или ревизија за контролу ко чему приступа и када.
Бивши руководилац такође тврди да компанији недостаје Оперативни центар за безбедност, отворен 24/7Због тога је било тешко откривати инциденте и брзо реаговати на њих. У судским документима се помиње више од 100.000 хакова и лажних упада у налоге који се интерно пријављује сваког дана, наводно без адекватног одговора руководства.
Тужба помиње руководиоце као што су Вил Каткарт (шеф WhatsApp-а) и Марк Закерберг (извршни директор компаније Мета) и део је Налог о сагласности Федералне трговинске комисије из 2020. годинеОво произилази из случаја Кембриџ Аналитика, који захтева од компаније да одржава строге програме приватности до 2040. године. Мета, са своје стране, тврди да је Баигово отпуштање било легитимно и поткрепљено интерним проценама и од стране Министарства рада САД.
Овај случај поново отвара дебату о томе да ли WhatsApp чини довољно да како би се осигурало да приватност није угрожена неконтролисаним интерним приступомМноги гласови позивају на независне ревизије и већу транспарентност како би се проверило да ли се механизми заштите заиста примењују, а не само на папиру.
Старији уређаји, крај подршке и нови безбедносни ризици
Још један фронт који често пролази незапажено јесте фронт Старији мобилни телефони који су остали без ажурирањаWhatsApp, као и друге апликације, постепено повећава минималне захтеве како би наставио да функционише уз све гаранције, како из техничких, тако и из безбедносних разлога.
Мета је објавила да ће, од одређених датума, подршка бити обустављена за Верзије Андроида пре верзије 5.0 (Lollipop) Ајфони који нису могли да се ажурирају барем на iOS 15.1. Ово укључује старије моделе као што су Samsung Galaxy S4, Sony Xperia M, Huawei Ascend Mate, добар део LG Optimus серије из тог времена, Lenovo A820 и више паметних телефона објављених пре 2014. године.
У Епловом екосистему, мера утиче на уређаје као што су Ајфон 6S, први Ајфон SE, 6S Plus и сви претходни модели (iPhone 4, 5, 5C, итд.) који не испуњавају потребне системске захтеве. Ови уређаји могу, у неким случајевима, наставити да користе апликацију, али неће добијати нове верзије или безбедносне закрпе.
Разлог је технички: стандарди шифровања и комуникациони протоколи Они се развијају и захтевају могућности које старији оперативни системи више не нуде.Одржавање неограничене компатибилности са застарелим платформама значи остављање неотклоњених рањивости које нападачи могу искористити.
Ако наставите да користите WhatsApp на једном од ових застарелих уређаја, апликација може изгледати као да ради нормално, али Све нове откривене рањивости неће бити исправљене.Због тога су мобилни телефони много лакша улазна тачка за шпијунажу, крађу информација или инсталирање злонамерног софтвера.
Из тог разлога, сама платформа предлаже да, ако се ваш телефон налази на листи некомпатибилних уређаја, направите резервну копију својих ћаскања. пређите на модернији уређај и размислите о деинсталирању апликације са старог уређајаПромена телефона може бити незгодна, али остављање личних података у незаштићеном окружењу је ризично.
Све што окружује WhatsApp, од аутоматског преузимања датотека до клонирања налога, напредних шпијунских кампања, интерног управљања приватношћу и коришћења старих, неподржаних телефона, показује да Сајбер безбедност је сада неодвојиви део нашег свакодневног животаПравилно подешавање подешавања апликације, опрез према кодовима и линковима, заштита уређаја, ажурирање система и одржавање критичког става према алармантним или превише хитним порукама су оно што чини разлику између коришћења WhatsApp-а са релативним миром и постајања следеће жртве напада који се, готово увек, могао избећи.
