Запуск системы юзернеймов в WhatsApp привел к новой схеме злоупотреблений. Злоумышленники начали резервировать имена известных компаний и публичных людей, а власти Индии уже потребовали от разработчиков объяснить, какие меры защиты предусмотрены, сообщает Lada.kz со ссылкой на TechCrunch.
Популярный мессенджер WhatsApp столкнулся с первыми серьезными последствиями внедрения системы уникальных никнеймов (юзернеймов). Едва функция стала доступна, как в ней активизировались киберсквоттеры — злоумышленники, которые наперегонки бросились резервировать имена, принадлежащие известным личностям, корпорациям и государственным ведомствам.
Первой глобальной жертвой новой волны мошенничества уже стал основатель крупнейшей криптобиржи Binance Чанпэн Чжао. Предприниматель публично пожаловался, что его постоянный никнейм, который он годами использует в соцсети X (бывший Twitter), в WhatsApp уже занят посторонними лицами.
Важная деталь: Эпицентром кризиса стала Индия — ключевой и самый крупный рынок для WhatsApp, где приложением пользуются более 500 миллионов человек. Именно там масштаб проблемы приобрел критический характер.
Ситуация моментально привлекла внимание Министерства электроники и информационных технологий Индии. Государственные аналитики бьют тревогу: появление юзернеймов уничтожает главный защитный барьер мессенджера — необходимость знать реальный номер телефона собеседника.
Чем это грозит обычным пользователям:
Идеальный фишинг: Злоумышленники могут маскироваться под официальные службы поддержки банков или госорганы.
Социальная инженерия: Втереться в доверие к жертве под видом медийной личности станет в разы проще.
Полная анонимность: Мошенники смогут вести переписку, не раскрывая свои мобильные номера, что серьезно усложнит их деанонимизацию и расследование преступлений.
Профильное министерство уже направило жесткий ультиматум руководству WhatsApp с требованием объяснить, почему запуск обновления не должен быть заблокирован до тех пор, пока компания не согласует все протоколы безопасности с государственными регуляторами. Впрочем, местное правозащитное сообщество настроено скептически: юристы отмечают, что у властей нет веских законных оснований для заморозки функций приложения, а бороться нужно с самими преступниками, а не со средством связи.
Разработчики мессенджера пытаются сохранить лицо и уверяют, что предусмотрели базовую защиту. В компании Meta заявили, что имена верифицированных публичных лиц, мировых брендов и госструктур бронируются автоматически, чтобы исключить их перехват. Однако критерии, по которым алгоритмы определяют «важность» того или иного имени, в компании раскрывать отказались.
Более того, в Meta настаивают на долгосрочной пользе обновления. В перспективе юзернеймы станут сквозными и объединят профили пользователей в WhatsApp, Instagram и Facebook. По задумке авторов, единый цифровой ID, напротив, должен облегчить верификацию бизнеса и снизить количество фейков. Но судя по тому, что аккаунты топ-менеджеров уровня Чанпэна Чжао оказываются беззащитны, система пока работает с серьезными сбоями.
Комментарии
0 комментарий(ев)