Специалисты по кибербезопасности обнаружили критическую уязвимость в мессенджере WhatsApp, которая позволяет создавать ссылки, похожие на легальный веб-ресурс, но ведущие туда, куда захочет злоумышленник. Об этом рассказал агентству “Прайм” руководитель направления Центра компетенций по информационной безопасности Т1 Интеграция Валерий Степанов.
Так, ссылка может иметь вид сайта госструктуры, а после нажатия по ней перед вами откроется фишинговый сайт. Эта техника называется кликджекинг. Цель кликджекинга - нанесение финансового и репутационного ущерба и незаконный сбор ваших персональных данных, поясняет эксперт.
По его словам, точечные жалобы и уведомления по уязвимости в сторону разработчика - Мета* - не возымели эффекта.
Корпорация дала стандартный ответ, что программное обеспечение интегрировано с большим количеством сервисов, поэтому технически устранить эту проблему нельзя.
“Таким образом выходит, что нельзя доверять никаким ссылкам внутри мессенджера. Но что же тогда делать? Один из способов - предварительный просмотр скопированной ссылки. Если адрес ведет действительно туда, куда нужно, то рисков становится чуть меньше”, - отмечает Степанов.
*Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская.
