Obľúbenou četovacou aplikáciou WhatsApp sa šíri niekoľko nových podvodných správ, ktorých cieľom je získať osobné údaje používateľov. Týkajú sa výzvy k zmene farebnej schémy aplikácie či falošných ponúk fastfoodového reťazca KFC. Informovali o nich analytici z českej bezpečnostnej spoločnosti Avast po upozornení od fanúšikov vzdelávacieho projektu Buď safe online.

Údajný podvod Dôvery ovládol slovenský Facebook. Je to nedorozumenie, má bizarné vysvetlenie

Slovenská televízia čelila masívnemu útoku hackerov. Musela prerušiť vysielanie

Ľuďom chodia SMS o výhre iPhonu 12 od Alzy. Je to podvod, pozor na obsah správy

Obeť niekoľkokrát presmerujú a získajú prístup k údajom

Podvodníci využívajú aplikáciu WhatsApp na preposielanie nových podvodných správ, ktoré vyzývajú k zmene farebnej schémy aplikácie. Jej súčasťou je odkaz na stránku v českom jazyku, ktorá požaduje preposlanie správy ďalším kontaktom, pričom analytici Avastu potvrdili, že táto stránka naozaj kontroluje, či sa správu pokúšate zdieľať.

Po preposlaní správy stránka ďalej používateľa vyzve k inštalácii aplikácie pomocou priloženého odkazu, ktorý obeť najskôr presmeruje na ďalšiu stránku s možnosťou zasielania upozornení z webu, po ktorej potvrdení je používateľ finálne presmerovaný stránku s linkom na stiahnutie „oficiálnej aplikácie“.

Ani tu však príbeh nekončí, pretože web pred začiatkom sťahovania ešte požiada o zaslanie automaticky predvyplnenej SMS správy s plateným kódom na vopred určené telefónne čísla. Útočníci týmto spôsobom získavajú prístup k osobným údajom podvedených používateľov.

Podvodná doména, ktorá vyzýva k zmene farebnej schémy aplikácie, pritom nie je jedinou svojho druhu. Na rovnakej IP adrese 34.89.64.152 objavili analytici Avastu aj ďalšie, ktoré zobrazujú napríklad „oslavu“ populárneho fastfoodového reťazca KFC, ktorý na svoju počesť rozdáva 3000 kýblikov s jedlom zadarmo.

S rovnakým dizajnom sa aplikáciou šíri aj falošná ponuka na ruskú taxi službu Yandex, pričom namiesto zasielania platených SMS kódov môžu útočníci požadovať napríklad aj prihlásenie do phishingovej stránky pripomínajúcej Facebook.

V prípade, že sa podobné pofiderné odkazy dostanú cez WhatsApp aj k tebe, najlepším postupom je túto správu vôbec neotvárať, vymazať a upozorniť jej odosielateľa na podvod, ktorý sa za ňou skrýva.

Šírenie podvodných správ cez WhatsApp však nie je ani zďaleka najrozšírenejším typom internetového podvodu. Na Slovensku sú to momentálne práve phishingové e-maily, ktoré odkazujú na falošné stránky známych spoločností a inštitúcií a oberajú ľudí o množstvo peňazí.

Tieto prípady, ktoré sme podrobne zhrnuli v samostatnom článku, sa často stávajú aj predmetom vyšetrovania polície, ktorá má dokonca vytvorené špeciálne útvary zaoberajúce sa odhaľovaním a dokumentovaním takejto trestnej činnosti.