Компания Meta* сообщила, что за первую половину 2025 года удалила более 6,8 млн аккаунтов в WhatsApp*, связанных с организованными мошенническими схемами в Юго-Восточной Азии. В регионе одновременно запускаются десятки параллельных афер, включая криптовалютные махинации, финансовые пирамиды и фальшивые подработки, пишет SecurityLab.
Уязвимость через групповые приглашения
Одной из главных лазеек остаётся возможность пригласить любого пользователя в группу, зная лишь его номер телефона. Эта функция включена по умолчанию и активно используется злоумышленниками, которые получают базы номеров из утечек данных или покупают их на теневых форумах.
По аналогии с SMS или электронной почтой, любой человек, обладающий вашим номером, может отправить сообщение или добавить в чат. Настройка конфиденциальности по умолчанию установлена на «Все», и менять её необходимо вручную.
Новые защитные меры
Хотя сама политика добавления в группы не меняется, WhatsApp вводит дополнительные уведомления при приглашении от незнакомого пользователя. Они будут содержать краткое описание группы и рекомендации по безопасности, позволяя
выйти из чата, не открывая его; просмотреть содержимое перед принятием решения.
Уведомления от новых групп будут отключены до тех пор, пока пользователь сам не выберет остаться, что снижает риск вовлечения в мошенническую переписку.
Кроме того, тестируется защита при личных сообщениях: при первом контакте от незнакомца появится предупреждение с информацией о возможных рисках.
Совместная операция с OpenAI
Meta* рассказала о кейсе из Камбоджи, где совместно с OpenAI удалось заблокировать мошенническую цепочку. Злоумышленники использовали ChatGPT для генерации заманчивых предложений и переводили жертв из WhatsApp в Telegram. Там им предлагали «задания» за деньги — например, лайки в TikTok. Позднее сообщалось, что для «разблокировки» дохода нужно перевести средства на криптосчёт.
Сценарии варьировались от фиктивной аренды скутеров до «инвестиций» в сомнительные токены, но цель всегда была одна — получить реальные деньги жертвы.
Рекомендации пользователям
Чтобы снизить риск мошенничества, рекомендуется изменить настройки приватности:
Открыть «Настройки».
Выбрать «Конфиденциальность».
Перейти в раздел «Группы» и установить параметр «Мои контакты» или более ограничительный вариант.
Ежемесячная аудитория WhatsApp превышает 3 млрд человек, что делает платформу одной из главных целей киберпреступников.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.