Аналитик назвал критическую уязвимость WhatsApp
Специалисты по кибербезопасности обнаружили критическую уязвимость в мессенджере WhatsApp, которая позволяет создавать ссылки, похожие на легальный веб-ресурс, но ведущие туда, куда захочет злоумышленник. Об этом рассказал руководитель направления Центра компетенций по информационной безопасности Т1 Интеграция Валерий Степанов.
Ссылка может иметь вид сайта госструктуры, а после нажатия по ней перед вами откроется фишинговый сайт. Эта техника называется кликджекинг. Цель кликджекинга - нанесение финансового и репутационного ущерба и незаконный сбор ваших персональных данных, пояснил эксперт.
По его словам, точечные жалобы и уведомления по уязвимости в сторону разработчика - Мета* - не возымели эффекта, пишет «Прайм».
Корпорация дала стандартный ответ, что программное обеспечение интегрировано с большим количеством сервисов, поэтому технически устранить эту проблему нельзя.
«Таким образом выходит, что нельзя доверять никаким ссылкам внутри мессенджера. Но что же тогда делать? Один из способов - предварительный просмотр скопированной ссылки. Если адрес ведет действительно туда, куда нужно, то рисков становится чуть меньше», - отметил Степанов.
* Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская.