По данным Координационного центра доменов .RU/.РФ, в январе 2025 года число фишинговых доменов в Рунете, нацеленных на пользователей WhatsApp, выросло почти в 10 раз по сравнению с январем 2024 года.
Взломы и мошеннические схемы, работающие через мессенджеры стали одним из главных трендов прошедшего года. Особенно тревожную динамику показал WhatsApp: в зонах .RU и .РФ число фишинговых доменов, созданных для взлома аккаунтов его пользователей, выросло в 7 раз — с 218 в 2023 до 1527 в 2024 году. И в 2025 году эта тенденция только усилилась.
В январе проектом «Доменный патруль» в Рунете было заблокировано 109 фишинговых доменов по WhatsApp, что в 9,9 раз больше, чем в январе 2024 года (11 доменов).
Для атак мошенники создают фишинговые страницы, имитирующие формы авторизации в мессенджере. Затем они под различными предлогами убеждают пользователя авторизоваться, после чего получают полный доступ к его аккаунту. Сценарии могут отличаться, но цель всегда одна – захват аккаунта для дальнейшего использования в мошеннических схемах.
Чаще всего со взломанного аккаунта рассылаются сообщения по списку контактов с просьбой занять деньги. Доверяя «знакомому», люди переводят средства на счета мошенников. Но более серьезные риски связаны с доступом к личным данным: мошенники могут использовать фотографии паспортов и документов, хранящиеся в WhatsApp, для оформления кредитов или использования в других схемах.
Как отметил руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков, доступ к аккаунту открывает широкие возможности для мошенников.
«Несмотря на сквозное шифрование, WhatsApp остается уязвимой платформой. И в 2025 году рост атак на его пользователей продолжит расти, поэтому нужно быть максимально бдительными и тщательно проверять сайты, где предлагается авторизация через мессенджер. Один из первых и самых простых способов – это проверка домена с помощью Whois-сервиса Координационного центра доменов .RU/.РФ https://cctld.ru/service/whois . Недавний срок регистрации домена на физическое лицо – один из первых признаков того, что ресурс может принадлежать мошенникам», — подчеркнул он.
О Центре
Координационный центр доменов .RU/.РФ выполняет функции национальной регистратуры и обладает полномочиями по выработке правил регистрации доменных имен в доменах .RU и .РФ, аккредитации регистраторов и исследования перспективных проектов, связанных с развитием российских доменов верхнего уровня.
Миссия Координационного центра – обеспечивать развитие интернета в России в интересах национального и мирового интернет-сообществ.
Сайты центра: https://cctld.ru и https://кц.рф
