Как распространяется вредоносное ПО через WhatsApp*?

Злоумышленники отправляют фишинговые сообщения с вложенными VBScript-файлами, маскируя их под деловые документы. При открытии файла запускается вредоносный код, предоставляющий удалённый доступ к системе.

Какие меры защиты от таких атак?

Не открывайте подозрительные вложения, даже если они выглядят как документы от знакомых. Используйте антивирусное ПО и обновляйте систему. Проверяйте расширения файлов перед запуском.

Какие последствия может иметь такая атака?

Атака может привести к краже конфиденциальных данных, установке шпионского ПО или использованию устройства в ботнете. В корпоративной среде это грозит утечкой коммерческой информации.

← Все новости

Безопасность

Фишинговая атака на WhatsApp* маскируется под деловые документы

23 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

Киберпреступники используют фишинговые сообщения в WhatsApp* с поддельными документами для распространения VBScript-файлов, которые обеспечивают удалённый доступ к компьютерам жертв.

Киберпреступники развернули масштабную фишинговую кампанию, нацеленную на пользователей WhatsApp*. Атака распространяется через сообщения с вложениями, которые имитируют легитимные деловые документы, такие как счета, контракты или уведомления.

Вложенные файлы имеют расширение VBScript и при запуске выполняют вредоносный код. Это позволяет злоумышленникам получить удалённый контроль над заражённым компьютером. Эксперты отмечают, что атака затрагивает как частных лиц, так и сотрудников компаний, что увеличивает риски утечки корпоративных данных.

Специалисты по кибербезопасности рекомендуют проявлять осторожность при работе с вложениями в мессенджерах, особенно если сообщение выглядит неожиданным или подозрительным. Важно проверять расширения файлов и использовать современные средства защиты, такие как антивирусы и песочницы для анализа подозрительных объектов.

Атака продолжается в нескольких странах, и её масштабы могут расширяться. Пользователям рекомендуется обновлять программное обеспечение и следить за новостями о новых угрозах в сфере информационной безопасности.

* Facebook, Instagram, WhatsApp и другие сервисы Meta — принадлежат компании Meta Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.

Частые вопросы

Как распространяется вредоносное ПО через WhatsApp*?: Злоумышленники отправляют фишинговые сообщения с вложенными VBScript-файлами, маскируя их под деловые документы. При открытии файла запускается вредоносный код, предоставляющий удалённый доступ к системе.
Какие меры защиты от таких атак?: Не открывайте подозрительные вложения, даже если они выглядят как документы от знакомых. Используйте антивирусное ПО и обновляйте систему. Проверяйте расширения файлов перед запуском.
Какие последствия может иметь такая атака?: Атака может привести к краже конфиденциальных данных, установке шпионского ПО или использованию устройства в ботнете. В корпоративной среде это грозит утечкой коммерческой информации.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml