Специалисты CTM360 зафиксировали новую масштабную фишинговую операцию под названием HackOnChat, нацеленную на пользователей WhatsApp*. Злоумышленники массово создают поддельные страницы авторизации и фишинговые порталы, визуально копирующие интерфейс WhatsApp Web. Кампания уже затронула пользователей в разных странах, особенно в регионе Ближнего Востока и Азии.
Эксперты отмечают, что мошенники используют дешёвые доменные зоны и современные конструкторы сайтов, что позволяет им быстро генерировать новые фейковые страницы. Аналитики обнаружили тысячи вредоносных URL за последние недели.
Преступники применяют две основные техники. Первая - перехват сессии, когда злоумышленник злоупотребляет функцией привязки устройств в WhatsApp Web и незаметно подключается к активной сессии пользователя. Вторая - полноценный угон аккаунта, когда жертву убеждают передать ключи аутентификации через поддельные уведомления безопасности или фейковые приглашения в группы.
Фальшивые страницы выполнены на высоком уровне: они адаптируются под язык, страну и интерфейс пользователя. После получения доступа злоумышленники начинают писать контактам жертвы от её имени, просматривают переписку и медиа, крадут данные, а также используют аккаунт для дальнейшего распространения фишинговых ссылок.
CTM360 подчёркивает, что HackOnChat - очередное напоминание о том, насколько мощным инструментом остаётся социальная инженерия. Когда злоумышленники подделывают знакомые интерфейсы и имитируют доверительные коммуникации, вероятность ошибки со стороны жертвы резко растёт.
Эксперты призывают пользователей проверять URL-адрес перед вводом данных, избегать переходов по ссылкам из сообщений и не передавать коды подтверждения никому, даже если запрос приходит якобы «от WhatsApp».
* Принадлежит компании Meta, признанной экстремистской на территории Российской Федерации.
22 апреля 2026 года в Москве пройдет четвертая межотраслевая конференция для руководителей ИБ-служб.
Компания Google выпустила экстренное обновление браузера Google Chrome, устраняющее две уязвимости нулевого дня, которые уже активно эксплуатировались злоумышленниками.
Исследователи безопасности обнаружили новую технику атаки на ИИ-агентов, позволяющую похищать данные с помощью так называемой косвенной prompt-инъекции.
Эксперты по кибербезопасности из IBM сообщили о появлении новой группы вымогателей Slopoly, которая активно применяет инструменты искусственного интеллекта для подготовки и проведения атак.
В даркнете появилась база данных и исходный код, предположительно относящиеся к инфраструктуре шведской платформы электронного правительства.
В России появились признаки начала блокировки мессенджера Telegram: пользователи по всей стране сообщают о масштабных сбоях в работе сервиса, а эксперты связывают происходящее с возможным введением ограничительных мер со стороны регуляторов.
Компания Telus Digital подтвердила инцидент безопасности после того, как хакер заявил о масштабной краже данных.
Социальная сеть Instagram* начала внедрение сквозного шифрования в личных сообщениях, новая функция должна повысить уровень конфиденциальности переписки и защитить сообщения пользователей от доступа третьих лиц.
Специалисты по кибербезопасности заявили о взломе внутренней ИИ-платформы консалтинговой компании McKinsey & Company.
UserGate, российский разработчик решений в области информационной безопасности, запустил проект «Совместная техническая поддержка» — новую модель сервисного сопровождения клиентов совместно с сертифицированными партнерами.
