DAJ CYNK

Masz WhatsApp? Niczego nie musisz instalować, a i tak Cię okradną

Piotr Urbaniak (gtxxor)

Bezpieczeństwo

Masz WhatsApp? Niczego nie musisz instalować, a i tak Cię okradną

Działający na WhatsAppie oszuści znaleźli nowy sposób wyłudzania danych, w tym również poświadczeń bankowych. To typowy phishing, ale chwila nieuwagi może się skończyć tragicznie.

Dalsza część tekstu pod wideo
 

Nie ma co ukrywać, WhatsApp jako najpopularniejszy komunikator świata (z ponad 2 mld aktywnych użytkowników) jest siłą rzeczy atrakcyjny nie tylko dla kolejnych użytkowników, ale też oszustów. Ci, widząc ogromne rzesze potencjalnych ofiar, chętnie wychodzą na żerowisko. Jeśli wierzyć raportom agencji cyberbezpieczeństwa Armorblox, to każdego dnia dochodzi do dziesiątek tysięcy mniej lub bardziej zręcznych prób ataków na użytkowników WA. To prawdziwa plaga.

Tymczasem do opasłej listy malware'u i scamu dystrybuowanego na WhatsAppie dopisać możemy kolejny punkt – alarmuje serwis WABetaInfo, powołując się na dane nadesłane przez jednego z czytelników. Jak czytamy, nieznani sprawcy zaczęli podszywać się pod dział wsparcia komunikatora.

WhatsApp. Uważaj, fałszywy dział wsparcia

Teoretycznie fejkowe konta są łatwe do odróżnienia od oryginałów, ale mniej uważni mimo wszystko mogą się złapać. Odfajkowaną odznakę, która nominalnie wyróżnia konta zweryfikowane, czyli autentyczne, oszuści przenieśli bowiem na grafikę awatara. Przez to musieli też zmienić barwę tła pod logo na biel, z zieleni, a więc w ogólnym rozrachunku różnic jest dość sporo. Niemniej – powtórzmy – dla osób mniej biegłych w internecie to wciąż zagrożenie, którego bagatelizować zdecydowanie nie wolno.

Masz WhatsApp? Niczego nie musisz instalować, a i tak Cię okradną

Nawiązawszy kontakt z potencjalną ofiarą, napastnicy nie są wyjątkowo kreatywni; straszą zablokowaniem konta na WhatsAppie. Rzecz jasna szybko proponują też rozwiązanie rzekomego problemu. Tu jednak nieoczekiwanie popuszczają nieco wodzę fantazji, gdyż, jak podkreśla źródło, możliwe scenariusze są co najmniej dwa.

Raz przestępcy mogą naciskać na podanie danych karty kredytowej lub debetowej, oczywiście w zestawie z kodem zabezpieczającym CVC2/CVV2, który pozwoli im pobrać środki. Innym razem proszą o ujawnienie 6-cyfrowego kodu aktywacji WhatsAppa, z PIN-em weryfikacyjnym, by przejąć konto w komunikatorze i najpewniej wykorzystać je w innych atakach. Tak czy inaczej, bez względu na rozwój wydarzeń żadnych danych ujawniać nie należy

TL;DR – Prawdziwy dział wsparcia komunikatora WhatsApp nigdy nie będzie pytać Cię o dane wrażliwe. Jeśli taka prośba pada, to jej nadawca jest oszustem. W takim razie, zamiast kontynuować rozmowę, najbezpieczniej będzie natręta zablokować. Ewentualnie skorzystać później z systemu raportowania. Moderator powinien całkowicie wyciąć konto naciągacza tak, aby ten, przynajmniej z danej karty SIM, nie stanowił już dłużej zagrożenia. Mając na uwadze innych, to w sumie najlepszy pomysł.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock (guteksk7)

Źródło tekstu: WABetaInfo, oprac. własne