Obľúbenou četovacou aplikáciou WhatsApp sa šíri niekoľko nových podvodných správ, ktorých cieľom je získať osobné údaje používateľov. Týkajú sa výzvy k zmene farebnej schémy aplikácie či falošných ponúk fastfoodového reťazca KFC. Informovali o nich analytici z českej bezpečnostnej spoločnosti Avast po upozornení od fanúšikov vzdelávacieho projektu Buď safe online.
Obeť niekoľkokrát presmerujú a získajú prístup k údajom
Podvodníci využívajú aplikáciu WhatsApp na preposielanie nových podvodných správ, ktoré vyzývajú k zmene farebnej schémy aplikácie. Jej súčasťou je odkaz na stránku v českom jazyku, ktorá požaduje preposlanie správy ďalším kontaktom, pričom analytici Avastu potvrdili, že táto stránka naozaj kontroluje, či sa správu pokúšate zdieľať.
-
- Podvodná správa v aplikácii WhatsApp / Zdroj: Avast
-
- Stránka, ktorá požaduje preposlanie správy ďalším kontaktom / Zdroj: Avast
-
- Avast
Po preposlaní správy stránka ďalej používateľa vyzve k inštalácii aplikácie pomocou priloženého odkazu, ktorý obeť najskôr presmeruje na ďalšiu stránku s možnosťou zasielania upozornení z webu, po ktorej potvrdení je používateľ finálne presmerovaný stránku s linkom na stiahnutie „oficiálnej aplikácie“.
Ani tu však príbeh nekončí, pretože web pred začiatkom sťahovania ešte požiada o zaslanie automaticky predvyplnenej SMS správy s plateným kódom na vopred určené telefónne čísla. Útočníci týmto spôsobom získavajú prístup k osobným údajom podvedených používateľov.
-
- Žiadost o zaslanie automaticky predvyplnenej SMS správy / Zdroj: Avast
-
- SMS správa s kódom / Zdroj: Avast
-
- Link na stiahnutie „oficiálnej“ aplikácie / Zdroj: Avast
Podvodná doména, ktorá vyzýva k zmene farebnej schémy aplikácie, pritom nie je jedinou svojho druhu. Na rovnakej IP adrese 34.89.64.152 objavili analytici Avastu aj ďalšie, ktoré zobrazujú napríklad „oslavu“ populárneho fastfoodového reťazca KFC, ktorý na svoju počesť rozdáva 3000 kýblikov s jedlom zadarmo.
S rovnakým dizajnom sa aplikáciou šíri aj falošná ponuka na ruskú taxi službu Yandex, pričom namiesto zasielania platených SMS kódov môžu útočníci požadovať napríklad aj prihlásenie do phishingovej stránky pripomínajúcej Facebook.
V prípade, že sa podobné pofiderné odkazy dostanú cez WhatsApp aj k tebe, najlepším postupom je túto správu vôbec neotvárať, vymazať a upozorniť jej odosielateľa na podvod, ktorý sa za ňou skrýva.
Šírenie podvodných správ cez WhatsApp však nie je ani zďaleka najrozšírenejším typom internetového podvodu. Na Slovensku sú to momentálne práve phishingové e-maily, ktoré odkazujú na falošné stránky známych spoločností a inštitúcií a oberajú ľudí o množstvo peňazí.
Tieto prípady, ktoré sme podrobne zhrnuli v samostatnom článku, sa často stávajú aj predmetom vyšetrovania polície, ktorá má dokonca vytvorené špeciálne útvary zaoberajúce sa odhaľovaním a dokumentovaním takejto trestnej činnosti.
Teraz čítajú
Milióny Androidov ohrozuje vážny problém. Hackeri dokážu odpočúvať ľudí
AKTUALIZOVANÉ Bazoš zamorili podvodníci vylepšeným trikom. Pokiaľ na ňom predávaš aj ty, na toto si dávaj pozor
Gigantický problém: Hackeri mali otvorené dvere cez 12-ročnú chybu. Stámilióny notebookov známeho výrobcu sú ohrozené
Zatkli „veľkú rybu" medzi podvodníkmi s kryptomenami. Prevádzkoval službu, cez ktorú prešli stovky miliónov dolárov
PRIPOMIENKA Facebook čelí novému megaproblému. Hackeri si vedia denne spojiť milióny e-mailových adries s používateľmi siete
Články, ktoré hýbu svetom
Musk odhalil dlho strážené tajomstvo. Trpí rovnakou poruchou, akú mal Einstein
AKTUÁLNE: Hrozivá nehoda Tesly na diaľnici D2, narazila do stojaceho vozidla údržby
PRELOMOVÝ OBJAV: Vedci spojili sily so startupom a vytrénovali včely na odhalenie COVID-19
Jakub z Ja Somáru vymenil kamennú prevádzku za foodtruck. Chuť temperamentného Mexika okorenil ostrým humorom
