Obľúbenou četovacou aplikáciou WhatsApp sa šíri niekoľko nových podvodných správ, ktorých cieľom je získať osobné údaje používateľov. Týkajú sa výzvy k zmene farebnej schémy aplikácie či falošných ponúk fastfoodového reťazca KFC. Informovali o nich analytici z českej bezpečnostnej spoločnosti Avast po upozornení od fanúšikov vzdelávacieho projektu Buď safe online.
Obeť niekoľkokrát presmerujú a získajú prístup k údajom
Podvodníci využívajú aplikáciu WhatsApp na preposielanie nových podvodných správ, ktoré vyzývajú k zmene farebnej schémy aplikácie. Jej súčasťou je odkaz na stránku v českom jazyku, ktorá požaduje preposlanie správy ďalším kontaktom, pričom analytici Avastu potvrdili, že táto stránka naozaj kontroluje, či sa správu pokúšate zdieľať.
-
- Podvodná správa v aplikácii WhatsApp / Zdroj: Avast
-
- Stránka, ktorá požaduje preposlanie správy ďalším kontaktom / Zdroj: Avast
-
- Avast
Po preposlaní správy stránka ďalej používateľa vyzve k inštalácii aplikácie pomocou priloženého odkazu, ktorý obeť najskôr presmeruje na ďalšiu stránku s možnosťou zasielania upozornení z webu, po ktorej potvrdení je používateľ finálne presmerovaný stránku s linkom na stiahnutie „oficiálnej aplikácie“.
Ani tu však príbeh nekončí, pretože web pred začiatkom sťahovania ešte požiada o zaslanie automaticky predvyplnenej SMS správy s plateným kódom na vopred určené telefónne čísla. Útočníci týmto spôsobom získavajú prístup k osobným údajom podvedených používateľov.
-
- SMS správa s kódom / Zdroj: Avast
-
- Žiadost o zaslanie automaticky predvyplnenej SMS správy / Zdroj: Avast
-
- Link na stiahnutie „oficiálnej“ aplikácie / Zdroj: Avast
Podvodná doména, ktorá vyzýva k zmene farebnej schémy aplikácie, pritom nie je jedinou svojho druhu. Na rovnakej IP adrese 34.89.64.152 objavili analytici Avastu aj ďalšie, ktoré zobrazujú napríklad „oslavu“ populárneho fastfoodového reťazca KFC, ktorý na svoju počesť rozdáva 3000 kýblikov s jedlom zadarmo.
S rovnakým dizajnom sa aplikáciou šíri aj falošná ponuka na ruskú taxi službu Yandex, pričom namiesto zasielania platených SMS kódov môžu útočníci požadovať napríklad aj prihlásenie do phishingovej stránky pripomínajúcej Facebook.
V prípade, že sa podobné pofiderné odkazy dostanú cez WhatsApp aj k tebe, najlepším postupom je túto správu vôbec neotvárať, vymazať a upozorniť jej odosielateľa na podvod, ktorý sa za ňou skrýva.
Šírenie podvodných správ cez WhatsApp však nie je ani zďaleka najrozšírenejším typom internetového podvodu. Na Slovensku sú to momentálne práve phishingové e-maily, ktoré odkazujú na falošné stránky známych spoločností a inštitúcií a oberajú ľudí o množstvo peňazí.
Tieto prípady, ktoré sme podrobne zhrnuli v samostatnom článku, sa často stávajú aj predmetom vyšetrovania polície, ktorá má dokonca vytvorené špeciálne útvary zaoberajúce sa odhaľovaním a dokumentovaním takejto trestnej činnosti.
Teraz čítajú
NESMIEŠ PREHLIADNUŤ Tragická nehoda? Len navonok. Podvodníci našli nový spôsob ako od Slovákov ukradnúť údaje k FB
Náklady na IT v zdravotníctve narástli pre pandémiu o 10 % - ktoré oblasti potrebovali najviac peňazí?
Obrovský problém? Clubhouse potvrdil, že mu unikli zvukové nahrávky ľudí
AKTUALIZOVANÉ Na takmer 30 000 Mac počítačov útočí nový malvér
„Matka všetkých hackerských únikov“: Uniklo 3,2 miliárd hesiel k e-mailovým adresám, môže byť medzi nimi aj tvoje
Články, ktoré hýbu svetom
Netflix ovládol Zlaté glóbusy. Dominoval Queen's Gambit aj nový Borat, ocenenia má aj Disney (zoznam víťazov)
Hyundai hlási obrovský úspech. Elektrický Ioniq 5 ide v EÚ na dračku
Projekt Slovákov ti zadarmo pomôže dostať sa k peniazom od štátu. Nechcú sa viac pozerať na chaos v štátnej pomoci
Svetu hrozí klimatická katastrofa. Na jej odvrátenie nám ostáva 10 mesiacov, varuje OSN
