Działający na WhatsAppie oszuści znaleźli nowy sposób wyłudzania danych, w tym również poświadczeń bankowych. To typowy phishing, ale chwila nieuwagi może się skończyć tragicznie.
Nie ma co ukrywać, WhatsApp jako najpopularniejszy komunikator świata (z ponad 2 mld aktywnych użytkowników) jest siłą rzeczy atrakcyjny nie tylko dla kolejnych użytkowników, ale też oszustów. Ci, widząc ogromne rzesze potencjalnych ofiar, chętnie wychodzą na żerowisko. Jeśli wierzyć raportom agencji cyberbezpieczeństwa Armorblox, to każdego dnia dochodzi do dziesiątek tysięcy mniej lub bardziej zręcznych prób ataków na użytkowników WA. To prawdziwa plaga.
Tymczasem do opasłej listy malware'u i scamu dystrybuowanego na WhatsAppie dopisać możemy kolejny punkt – alarmuje serwis WABetaInfo, powołując się na dane nadesłane przez jednego z czytelników. Jak czytamy, nieznani sprawcy zaczęli podszywać się pod dział wsparcia komunikatora.
Teoretycznie fejkowe konta są łatwe do odróżnienia od oryginałów, ale mniej uważni mimo wszystko mogą się złapać. Odfajkowaną odznakę, która nominalnie wyróżnia konta zweryfikowane, czyli autentyczne, oszuści przenieśli bowiem na grafikę awatara. Przez to musieli też zmienić barwę tła pod logo na biel, z zieleni, a więc w ogólnym rozrachunku różnic jest dość sporo. Niemniej – powtórzmy – dla osób mniej biegłych w internecie to wciąż zagrożenie, którego bagatelizować zdecydowanie nie wolno.
Nawiązawszy kontakt z potencjalną ofiarą, napastnicy nie są wyjątkowo kreatywni; straszą zablokowaniem konta na WhatsAppie. Rzecz jasna szybko proponują też rozwiązanie rzekomego problemu. Tu jednak nieoczekiwanie popuszczają nieco wodzę fantazji, gdyż, jak podkreśla źródło, możliwe scenariusze są co najmniej dwa.
Raz przestępcy mogą naciskać na podanie danych karty kredytowej lub debetowej, oczywiście w zestawie z kodem zabezpieczającym CVC2/CVV2, który pozwoli im pobrać środki. Innym razem proszą o ujawnienie 6-cyfrowego kodu aktywacji WhatsAppa, z PIN-em weryfikacyjnym, by przejąć konto w komunikatorze i najpewniej wykorzystać je w innych atakach. Tak czy inaczej, bez względu na rozwój wydarzeń żadnych danych ujawniać nie należy.
TL;DR – Prawdziwy dział wsparcia komunikatora WhatsApp nigdy nie będzie pytać Cię o dane wrażliwe. Jeśli taka prośba pada, to jej nadawca jest oszustem. W takim razie, zamiast kontynuować rozmowę, najbezpieczniej będzie natręta zablokować. Ewentualnie skorzystać później z systemu raportowania. Moderator powinien całkowicie wyciąć konto naciągacza tak, aby ten, przynajmniej z danej karty SIM, nie stanowił już dłużej zagrożenia. Mając na uwadze innych, to w sumie najlepszy pomysł.
Źródło zdjęć: Shutterstock (guteksk7)
Źródło tekstu: WABetaInfo, oprac. własne