Суть схемы:
Мошенники получают доступ к аккаунтам в WhatsApp, а затем от имени взломанных пользователей рассылают сообщения их друзьям, коллегам и родственникам. Всё выглядит правдоподобно — вы якобы общаетесь с реальным человеком. Но за этим аккаунтом уже стоят злоумышленники.
Как действует мошенник (два основных сценария):
1. Сообщения от имени знакомого
• Вам пишет человек, которого вы знаете:
«Привет! Участвую в розыгрыше — можешь помочь? Нужно перейти по ссылке и подтвердить участие»
или
«Привет! Я оформляю услугу, но нужен твой номер для подтверждения. Тебе придёт код, просто продиктуй его, пожалуйста»
• Ссылка может вести:
• на фейковый сайт, где вы вводите свои данные (и они уходят мошенникам);
• в форму, которая инициирует попытку входа в ваш аккаунт.
• Если вы вводите или отправляете код подтверждения, пришедший вам в СМС — вы сами отдаёте доступ к своему WhatsApp-аккаунту.
2. Восстановление доступа через ваш номер
• Мошенники вводят ваш номер телефона в форму восстановления WhatsApp.
• Вы получаете официальное СМС с кодом от WhatsApp, но не понимаете, что это код для входа в ваш аккаунт.
• В этот момент вам может прийти сообщение (якобы от друга или поддержки), где просят просто «передать код».
• Как только вы передаёте его — ваш аккаунт оказывается в руках мошенников.
После взлома они:
• Начинают рассылать от вашего имени просьбы о помощи («Дай денег», «Срочно переведи 5000 рублей»).
• Могут шантажировать вас, если в переписке есть личные данные.
• Используют ваш аккаунт для новых атак на других людей.
Почему это работает:
• Сообщения приходят от знакомых — люди не подозревают подвоха.
• Мошенники используют обычные житейские просьбы, не вызывающие тревоги.
• Код подтверждения выглядит как обычная формальность, а не как ключ к вашему аккаунту.
Нюансы схемы:
• Мошенники умеют взламывать и без ссылки — иногда им достаточно, чтобы жертва однажды передала код, считая, что помогает другу.
• Мошенники могут замаскироваться под службу поддержки WhatsApp, использовать фразы вроде:
«Вы выиграли бонус», «Ваш аккаунт под угрозой, срочно подтвердите данные».
На что давят мошенники:
• На доверие к знакомым;
• На спешку («Срочно нужен код, жду!»);
• На желание помочь.
Вывод:
• Никогда не передавайте коды из СМС — даже друзьям. Ни под каким предлогом.
• Если вам пишут от имени знакомого с просьбой «подтвердить» или «помочь» — созвонитесь голосом и уточните.
• Включите двухфакторную аутентификацию в WhatsApp (через PIN) — это защитит от подобных атак.
• Если вы уже передали код — немедленно восстановите доступ к WhatsApp с вашего устройства и сообщите друзьям о взломе.