В России число фишинговых атак через WhatsApp выросло за год почти в 10 раз. По данным Координационного центра доменов .RU/.РФ, только в начале 2025 года зафиксировали почти 15 тысяч вредоносных ссылок против 1527 за весь 2024-й.
В 2025 году мошенники перешли к более сложным и многоходовым сценариям. Вот схемы, которые чаще всего встречаются в России.
Вирусы под видом банковских приложений
Все начинается со звонка «от службы безопасности банка». Далее мошенник просит «для безопасности» перейти в WhatsApp, где присылает ссылку на якобы приложение банка. На самом деле это вирус (например, SpyMax), который перехватывает SMS-коды, сканирует файлы в телефоне и блокирует экран с сообщением «Ваше устройство заражено, срочно позвоните…».
Взлом «Госуслуг» через показ экрана
В этом случае мошенник, представляющийся «сотрудником МВД» пугает: «Вас взломали на Госуслугах, включите демонстрацию экрана». Жертва запускает трансляцию и заходит в свой аккаунт, а мошенник параллельно инициирует сброс пароля. SMS-код тут же попадает в поле зрения преступника. В итоге он может взять на вас кредит и получить доступ к вашим персональным данным.
Фальшивые открытки и презентации
Около 62% пользователей WhatsApp в России получают картинки с поздравлениями. Этим пользуются мошенники, которые маскируют вирусы под открытки или презентации. В этом случае вам пришлют не картинку, а файл. То есть изображения вы не увидите, пока не нажмете на присланное сообщение. Как правило, это запускает установку вируса на ваше устройство.
Аренда аккаунтов для рассылки мошенничества
В Telegram и на сайтах с вакансиями предлагают «сдать в аренду» свой аккаунт WhatsApp за 200 рублей в день. На деле у жертвы просят код для входа и начинают писать от ее имени друзьям с просьбами перевести деньги. Владелец аккаунта рискует стать фигурантом уголовного дела, если с его профиля будут совершены противоправные действия. Восстановить доступ к учетной записи после блокировки почти невозможно.
Опросы и фейковые вакансии
Под предлогом трудоустройства или участия в опросе вам высылают файл с «резюме» или фэйковым сайтом, которые заражает смартфон по аналогии с открытками. Или могут предложить скачать якобы приложение работного сайта и скинуть ссылку на сайт-двойник магазина приложений. Скачав оттуда файлы, вы заражаете смартфон.
Взлом забытых аккаунтов
Мошенники охотятся за профилями WhatsApp, привязанными к давно неиспользуемым SIM-картам. Взламывают такие аккаунты через:
- подбор пароля по словарю (если номер не защищен двухфакторной аутентификацией);
- письма «от WhatsApp» (на самом деле нет) с требованием «подтвердить аккаунт».
Украв профиль, мошенники меняют аватарку и имя на «Сбербанк Онлайн» или «Госуслуги». Затем обзванивают пожилых пользователей, предлагая «перевыпустить карту» или «проверить пенсию». Просят сообщить код из SMS, который на самом деле – подтверждение перевода.
Мнимое ускорение интернета
Присылают ссылку от «провайдера» на APK-файл для «ускорения Wi-Fi». Так устанавливается троян для кражи паролей и доступа к банковским приложениям.
Поддельные звонки от Роскомнадзора
Сообщают, что «ваш кабинет Госуслуг взломан», и требуют назвать СНИЛС. Госорганы никогда не запрашивают личные данные через мессенджеры.
Голосование за «детей»
Рассылают просьбы «проголосовать за ребенка» через фальшивую страницу. Итог – аккаунт WhatsApp перехвачен.
QR-коды в домовых чатах
Внедряются в чаты жильцов и предлагают перевести деньги на «ремонт», «парковку» или «благотворительность».
Голосовые дипфейки
Мошенники с помощью нейросетей подделывают голос ваших близких. Один из распространенных вариантов – пожилой человек получает тревожное голосовое сообщение: «Мама, я попал в аварию, срочно нужны деньги».
Как обезопасить себя
Чтобы обезопасить себя от действий мошенников, не переходите по ссылкам и не скачивайте файлы из переписок. Подключите двухфакторную аутентификацию в WhatsApp. Не отправляйте никому коды из SMS. Всегда перезванивайте родственникам, если получили странное сообщение. Никогда не используйте APK-файлы из чатов – скачивайте приложения только из официальных магазинов.
