Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сделало заявление о серьезной уязвимости в старой десктопной версии мессенджера WhatsApp для Windows. В сообщении пресс-службы киберполиции подчеркивается, что всем пользователям данной версии необходимо провести обновление в связи с наличием уязвимости, получившей идентификатор CVE-2025-30401.

Согласно информации ведомства, злоумышленники могут использовать данную уязвимость для отправки жертвам вредоносных файлов, маскируя их под безопасные документы или изображения. При открытии таких файлов вирус может активироваться незаметно для пользователя, что увеличивает риск кибератак на пользователей мессенджера.

В пресс-службе отметили, что WhatsApp неоднократно становился целью атак, и в 2024 году фиксировались случаи установки шпионских программ, таких как Graphite и Pegasus, через похожие уязвимости. В связи с этим, МВД настоятельно рекомендует пользователям не только обновить мессенджер до версии 2.2450.6, в которой данная уязвимость устранена, но и соблюдать меры предосторожности: не открывать вложения от незнакомых контактов и активировать автоматические обновления приложений.

Специалисты также добавили, что при взломе аккаунта в WhatsApp или Telegram мошенники могут использовать образцы голоса жертв для создания фейковых сообщений и обманным путем запрашивать деньги или информацию. В качестве примера, они упомянули схему, известную как Fake Boss, когда сотрудники получают сообщения, якобы от своих руководителей, и начинают выполнять указания без проверки их подлинности.