WhatsApp, скорее всего, запустит новую функцию, которая позволит пользователям общаться в чате с теми, у кого нет учетной записи WhatsApp. Хотя она все еще находится на стадии разработки, некоторые эксперты по кибербезопасности говорят, что это даст злоумышленникам больше возможностей для действий.
Эта функция, называемая “Гостевые чаты”, все еще не вступила в стадию бета-тестирования, которая относится к ранней версии программного обеспечения, которую несколько избранных пользователей могут протестировать и оставить отзыв, прежде чем она будет доступна широкой публике.
Согласно WABetaInfo, веб-сайту, который регулярно публикует новости и обновления о WhatsApp, новое обновление для Android в бета-версии Google Play, как сообщается, добавит функцию, которая позволяет пользователям общаться в чате с другими пользователями, у которых нет учетной записи, отправляя им ссылку.
Легче скрыть личность
Хайдер Паша, директор по безопасности Palo Alto Networks в регионе EMEA, рассказал Khaleej Times, что эта функция потенциально может привести к угрозам кибербезопасности, а именно к тому, что злоумышленникам будет легче скрыть свою личность. “Злоумышленники могут использовать функцию анонимности для проведения атак социальной инженерии или распространения вредоносных ссылок”, – сказал он. Однако, несмотря на то, что эта функция может сделать общение людей более доступным, а в WhatsApp есть меры предосторожности, Паша сказал, что пользователям следует сохранять бдительность.
Он сказал, что без учетной записи злоумышленники могут легко выдавать себя за других, поэтому установить доверие между двумя сторонами становится сложнее, добавив, что “пользователям нужно быть особенно осторожными при общении с кем-то, кого они не знают”.
Подтвержденные учетные записи WhatsApp
С другой стороны, старший консультант Kaspersky по безопасности Ахмед Ашраф (Ahmed Ashraf) сказал, что потенциальным злоумышленникам все равно придется пройти верификацию с помощью приложения для обмена сообщениями. “В гостевых чатах отправитель — подтвержденная учетная запись WhatsApp — генерирует ссылку и публикует ее совместно. Получатель, “гость”, не регистрируется в WhatsApp, но его личность подтверждается через канал, на который отправляется ссылка”, – сказал он.
Консультант по безопасности добавил, что реальная неопределенность заключается в том, что показывает WhatsApp в окне гостевого чата. “Если номер отправителя или профиль скрыты, гость не может подтвердить, кто с ним связывается. Если это будет показано, то у обеих сторон есть хоть какая-то проверка, просто установленная разными способами”, – сказал он.
Ашраф объяснил, что благодаря этой новой функции WhatsApp некоторые злоумышленники могут усилить свои атаки. Поскольку только пользователи WhatsApp могут создавать и отправлять ссылки другим пользователям, основной риск исходит от тех, у кого есть учетная запись, которые могут массово распространять поддельные ссылки. “Разница здесь в том, что у Meta хранятся данные учетной записи отправителя в WhatsApp, чтобы можно было сообщать о нарушителях, расследовать их действия и блокировать”, – сказал он.
Киберзащита
Чтобы обезопасить себя после ожидаемого внедрения, Pasha советует пользователям использовать двухфакторную аутентификацию, избегать перехода по незнакомым ссылкам и делиться личной информацией с другими пользователями, опасаясь, что они могут выдавать себя за кого-то другого. Он сказал: “Если ваша учетная запись была взломана, в качестве первого шага лучше всего немедленно переустановить приложение и получить новый проверочный код”.
Шараф рекомендует ограничить видимость профиля, например, разрешить только своим контактам видеть фотографию профиля, статус и информацию о последнем посещении. По его словам, для защиты от спамеров также есть возможность сообщать и блокировать. Кроме того, “в идеале WhatsApp должен позволять пользователям отменять или завершать гостевую сессию по своему желанию, точно так же, как отключать подключение устройства”, – добавил Шараф.