Użytkownicy WhatsApp mogą stracić konta. Łatwo to przeoczyć
CERT Orange Polska ostrzega przed nową kampanią oszustw na Facebooku, w której wykorzystywana jest pozornie niewinna reklama, związana z atrakcyjną ofertą wakacyjną. Celem przestępców jest przejęcie konta WhatsApp ofiary.
Oszustwa na Facebooku to już codzienność, a ich najczęstszym nośnikiem są fałszywe reklamy. CERT Orange Polska ostrzega przed oszustwem, w którym pojawiają się te dwa elementy, ale mechanizm jest całkiem nowy.
Użytkownik Facebooka trafia na reklamę, która zachęca do kontaktu przez WhatsApp. To krótki film, opatrzony spokojną muzyką i sielskimi obrazkami, pozornie zapraszający do wypoczynku na Mazurach. Taka treść zupełnie nie przypomina reklam fałszywych inwestycji finansowych, czyli najczęstszych motywów przekrętów na Facebooku.
Bodźcem, który ma zachęcić do kliknięcia w wakacyjną reklamę, jest obietnica 70% zniżki. W czasach gdy ceny miejsc noclegowych w Polsce osiągają absurdalne poziomy, taka okazja wydaje się kusząca. Niestety, kliknięcie w reklamę nie otwiera aplikacji mobilnej lub webowej WhatsApp, jak być powinno, zamiast tego użytkownik jest kierowany na podejrzaną stronę pod adresem whatsloginpl[.]com. To nie jest oficjalna witryna komunikatora WhatsApp.
Ofiara zachęcana jest do zalogowania się do fałszywego WhatsAppa i otrzymuje szczegółową instrukcję, która rzekomo ma umożliwić rozmowę z ogłoszeniodawcą. W rzeczywistości polecenia te skutkują dodaniem oszusta jako zaufanego urządzenia do konta WhatsApp. Co ważne, w całej operacji nie jest używany kod QR, czyli standardowa metoda na dołączenie nowych urządzeń, lecz podany ciąg znaków.
Jeśli skopiujemy podany kod i wpiszemy w komunikatorze, nasz WhatsApp de facto wpadnie w ręce oszusta
Skutki? Oszust po uzyskaniu dostępu może przejmować prywatne rozmowy. To nie jest jeszcze najgorsze – może też wykorzystać konto np. do kolejnych oszustw metodą „na OLX”, wyłudzając dane logowania lub płatnicze innych osób. W skrajnym przypadku ofiara nawet nie zorientuje się, że ktoś niepowołany korzystał z jej konta.
Jak się na to nie nabrać?
CERT Orange Polska podaje kilka podstawowych zasad, jakie należy przyjąć w takiej sytuacji:
- Nie ufaj reklamom z nadzwyczajnymi promocjami lub nietypowo wysokimi zniżkami.
- Zawsze sprawdzaj wiarygodność reklamodawcy i adres internetowy.
- Nie podawaj loginów, haseł ani żadnych kodów poza oficjalnymi stronami lub aplikacjami.
- Jeśli pojawia się nietypowy sposób dołączenia do czatu WhatsApp – przerwij proces i zweryfikuj sytuację.
CERT Orange podkreśla, że oficjalne łączenie WhatsApp na komputerze powinno odbywać się wyłącznie przez stronę https://web.whatsapp.com i z użyciem kodu QR, nigdy kodu przesłanego w wiadomości tekstowej. Co też ważne, podany przykład oferty na zniżkę na Mazurach to też tylko jeden z motywów ataku – możemy trafić na całkiem inne oferty dotyczące wakacji w Polsce, ale i za granicą.
