Файл от незнакомца в WhatsApp: стоит ли открывать?
WhatsApp становится все более популярным инструментом для онлайн-мошенников. Они активно используют современные методы обмана, среди которых — стеганография. Как это работает?
В апреле 2025 года новостной портал Hindustan Times сообщил о случае в индийском городе Джабалпур. Его житель потерял крупную сумму денег после того, как открыл файл изображения, полученный через WhatsApp с незнакомого номера.
Мошенники использовали стеганографию — технологию, которая позволяет скрывать вредоносный код внутри графических файлов. На первый взгляд такие изображения выглядят безобидно, однако после их загрузки вредоносное ПО может автоматически установиться на устройство. Оно получает доступ к конфиденциальной информации: банковским учетным данным, паролям, сообщениям, а в некоторых случаях и к полному удаленному управлению устройством жертвы.
Уже 25 апреля провайдер WhatsApp GREEN-API предупредил пользователей о рисках.
«Обнаружена уязвимость (CVE-2025-30401), позволяющая злоумышленникам запускать вредоносное ПО на вашем компьютере, обманом заставляя вас открыть специально подготовленный файл. Данная уязвимость не относится к сервису GREEN-API и касается только приложения WhatsApp для Windows», — говорилось в официальном сообщении сервиса GREEN-API.
Пользователям рекомендовали обновить приложение и проявлять осторожность при получении вложений.
«Будьте предельно осторожны при открытии файлов, полученных в WhatsApp, даже от знакомых. Всегда проверяйте расширение файла перед открытием. Если расширение подозрительное (например, “.exe”, “.vbs”, “.scr”), не открывайте файл.
Используйте антивирусное программное обеспечение с актуальными базами данных. Это поможет защитить ваш компьютер от вредоносного ПО, которое может быть запущено через эту уязвимость», — предупредили на сайте GREEN-API.
Также WhatsApp постоянно напоминает о необходимости проверять, можно ли доверять отправителю файла, прежде чем его открывать.
Наряду с реальными киберугрозами в Интернете периодически распространяются и фейковые сообщения, связанные с изображениями, пересылаемыми через WhatsApp. Так, в 2022 году активно рассылалась ложная информация о том, что картинки с пожеланиями доброго утра, хорошего дня и подобные изображения якобы содержат «коды фишинга». Это утверждение не соответствовало действительности и было опровергнуто нашим сайтом.
