Атаки на пользователей WhatsApp выросли в 10 раз

По данным Координационного центра доменов .RU/.РФ, в январе 2025 года число фишинговых доменов в Рунете, нацеленных на пользователей WhatsApp*, выросло почти в 10 раз по сравнению с январем 2024 года.

Взломы и мошеннические схемы через мессенджеры стали одним из главных трендов прошедшего года. Особенно тревожную динамику показал WhatsApp: в зонах .RU и .РФ число фишинговых доменов, созданных для взлома аккаунтов его пользователей, выросло в 7 раз — с 218 в 2023 до 1527 в 2024 году. И в 2025 году эта тенденция только усилилась.

В январе в рамках проекта «Доменный патруль» в Рунете было заблокировано 109 фишинговых доменов по WhatsApp, что в 9,9 раз больше, чем в январе 2024 года (11 доменов).

Для атак мошенники создают фишинговые страницы, имитирующие формы авторизации в мессенджере. Затем они под различными предлогами убеждают пользователя авторизоваться, после чего получают полный доступ к его аккаунту. Сценарии могут отличаться, но цель всегда одна – захват аккаунта для дальнейшего использования в мошеннических схемах.

Чаще всего со взломанного аккаунта рассылаются сообщения по списку контактов с просьбой занять деньги – доверяя «знакомому», люди переводят средства на счета мошенников. Но более серьезные риски связаны с доступом к личным данным: мошенники могут использовать фотографии паспортов и документов, хранящиеся в WhatsApp, для оформления кредитов или использования в других схемах.

Как отметил руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков, доступ к аккаунту открывает широкие возможности для мошенников. «Несмотря на сквозное шифрование, WhatsApp остается уязвимой платформой. И в 2025 году рост атак на его пользователей продолжит расти, поэтому нужно быть максимально бдительными и тщательно проверять сайты, где предлагается авторизация через мессенджер.

*WhatsApp принадлежит Meta, запрещенной в России и признанной экстремистской.