Používaš WhatsApp? Šíria sa tam takéto podvodné správy, ktoré môžu ukradnúť tvoje osobné údaje
Obľúbenou četovacou aplikáciou WhatsApp sa šíri niekoľko nových podvodných správ, ktorých cieľom je získať osobné údaje používateľov. Týkajú sa výzvy k zmene farebnej schémy aplikácie či falošných ponúk fastfoodového reťazca KFC. Informovali o nich analytici z českej bezpečnostnej spoločnosti Avast po upozornení od fanúšikov vzdelávacieho projektu Buď safe online.
Obeť niekoľkokrát presmerujú a získajú prístup k údajom
Podvodníci využívajú aplikáciu WhatsApp na preposielanie nových podvodných správ, ktoré vyzývajú k zmene farebnej schémy aplikácie. Jej súčasťou je odkaz na stránku v českom jazyku, ktorá požaduje preposlanie správy ďalším kontaktom, pričom analytici Avastu potvrdili, že táto stránka naozaj kontroluje, či sa správu pokúšate zdieľať.
-
- Podvodná správa v aplikácii WhatsApp / Zdroj: Avast
-
- Stránka, ktorá požaduje preposlanie správy ďalším kontaktom / Zdroj: Avast
-
- Avast
Po preposlaní správy stránka ďalej používateľa vyzve k inštalácii aplikácie pomocou priloženého odkazu, ktorý obeť najskôr presmeruje na ďalšiu stránku s možnosťou zasielania upozornení z webu, po ktorej potvrdení je používateľ finálne presmerovaný stránku s linkom na stiahnutie „oficiálnej aplikácie“.
Ani tu však príbeh nekončí, pretože web pred začiatkom sťahovania ešte požiada o zaslanie automaticky predvyplnenej SMS správy s plateným kódom na vopred určené telefónne čísla. Útočníci týmto spôsobom získavajú prístup k osobným údajom podvedených používateľov.
-
- Žiadost o zaslanie automaticky predvyplnenej SMS správy / Zdroj: Avast
-
- SMS správa s kódom / Zdroj: Avast
-
- Link na stiahnutie „oficiálnej“ aplikácie / Zdroj: Avast
Podvodná doména, ktorá vyzýva k zmene farebnej schémy aplikácie, pritom nie je jedinou svojho druhu. Na rovnakej IP adrese 34.89.64.152 objavili analytici Avastu aj ďalšie, ktoré zobrazujú napríklad „oslavu“ populárneho fastfoodového reťazca KFC, ktorý na svoju počesť rozdáva 3000 kýblikov s jedlom zadarmo.
S rovnakým dizajnom sa aplikáciou šíri aj falošná ponuka na ruskú taxi službu Yandex, pričom namiesto zasielania platených SMS kódov môžu útočníci požadovať napríklad aj prihlásenie do phishingovej stránky pripomínajúcej Facebook.
V prípade, že sa podobné pofiderné odkazy dostanú cez WhatsApp aj k tebe, najlepším postupom je túto správu vôbec neotvárať, vymazať a upozorniť jej odosielateľa na podvod, ktorý sa za ňou skrýva.
Šírenie podvodných správ cez WhatsApp však nie je ani zďaleka najrozšírenejším typom internetového podvodu. Na Slovensku sú to momentálne práve phishingové e-maily, ktoré odkazujú na falošné stránky známych spoločností a inštitúcií a oberajú ľudí o množstvo peňazí.
Tieto prípady, ktoré sme podrobne zhrnuli v samostatnom článku, sa často stávajú aj predmetom vyšetrovania polície, ktorá má dokonca vytvorené špeciálne útvary zaoberajúce sa odhaľovaním a dokumentovaním takejto trestnej činnosti.
Teraz čítajú
Megaškandál Orbána: V Maďarsku sledoval novinárov, právnikov aj opozíciu, vláda využila sofistikovaný softvér z Izraela
Gameri čelia kybernetickým útokom. Množstvo hrozieb počas pandémie rapídne vzrástlo
AKTUÁLNE: Ruskí vládni hackeri prenikli aj do počítačov amerických republikánov, strana to však popiera
Android opäť pohorel. Appka s takmer 6 miliónmi stiahnutí kradla prihlasovacie údaje do Facebooku
AKTUALIZÁCIA Veľký únik z LinkedInu sa napokon nekoná, hacker ukradol staré a dostupné dáta
Články, ktoré hýbu svetom
Pokračuje Rusko v cenzúre? Krajina sa na mesiace "vypla" z internetu
AKTUALIZOVANÉ Vrtuľník na Marse prekonal očakávania. Zvládol dvojnásobok očakávaných letov a preletel už vyše 1,5 kilometra
Za EkoSadom sú Slováci ochotní merať dlhé kilometre. Čučoriedky bez chémie aj fotenie v levanduli láka čoraz viac ľudí
Elon Musk vyšiel s pravdou von. Prehovoril o tom, ako mu Tesla zničila život, hoci mu zarobila miliardy
Zlatý vláčik mal voziť turistov do falošnej slovenskej dediny. Zatiaľ nefunguje, ale koronadotácie už firma dostala
- 24 hod
- 48 hod
- 7 dní
-
- Neuveriteľné sa stalo skutočnosťou, konečne poznáme presnú vnútornú štruktúru Marsu
- Jeff Bezos astronautom nie je, úrad zmenil pravidlá práve v deň jeho letu do vesmíru
- Ani Netflix ani Disney+. Kráľom streamovacích služieb je prekvapivý hráč
- EÚ chce mať väčšiu kontrolu nad peniazmi. Zavedie pravidlá, ktoré sa dotknú aj Slovákov
- Sovieti svoju chybu nevyriešili, predbehli ich USA. Výsledkom bol najsilnejší raketový motor na svete
-
- Akčné divadlo ako nikdy pred tým. Matrix 4 sa chystá do kín – toto je všetko, čo o ňom musíš vedieť
- Neuveriteľné sa stalo skutočnosťou, konečne poznáme presnú vnútornú štruktúru Marsu
- EÚ chce mať väčšiu kontrolu nad peniazmi. Zavedie pravidlá, ktoré sa dotknú aj Slovákov
- Jeff Bezos astronautom nie je, úrad zmenil pravidlá práve v deň jeho letu do vesmíru
- Sovieti svoju chybu nevyriešili, predbehli ich USA. Výsledkom bol najsilnejší raketový motor na svete
-
- Takto vyzerá 2000 elektrických koní v praxi. Rimac v šprinte šialene rozdrvil Taycan aj BMW M5
- Black Widow čelí v kinách strmému pádu, na Disney sa valí ostrá kritika za prístup k nelegálnemu sťahovaniu
- Kaspické monštrum – loď, ktorá dokázala lietať. Ako prišiel Sovietsky zväz o inžiniersku pýchu svojho námorníctva?
- Dočkali sme sa. Tesla Semi mieri do masovej produkcie, objednala si ho aj Alza
- Vo Francúzsku mal vzniknúť „cintorín“ elektromobilov. Sociálne siete zaplavil nový hoax
AKTUÁLNE: Schválili novelu, ďalšie opatrenia už zoberú do úvahy aj COVID preukaz
Pomohli aj českí vedci, odhadli hmotnosť obzvlášť supermasívnej čiernej diery
Európski novinári žiadajú zákaz sledovacieho softvéru Pegasus v EÚ, chcú aj vyšetrenie Maďarska
Zlé správy: HBO Max nepríde na Slovensko tento rok, v hre je nový dátum
MHD v Košiciach čakajú zmeny, od pondelka platia aj virtuálne cestovné lístky z aplikácie UBIAN
Copyright© 2021 by Startitup, s. r. o. Všetky práva vyhradené