Scheme de fraudă pe WhatsApp: atacatorii folosesc câteva trucuri noi

De anul trecut, atacatorii au profitat de întreruperea livrărilor pentru a convinge utilizatorii să deschidă link-uri de phishing. În ultimul trimestru, nu numai că această tendinţă a continuat, dar infractorii cibernetici au devenit mai abili în localizarea mail-urilor de tip spam.

Utilizatorii au remarcat o creştere a numărului de facturi în diferite limbi, prin care li se cereau bani pentru orice, de la taxe vamale până la costurile de expediere. Cu aceste mail-uri, victimele sunt adesea conduse pe un site fals, unde riscă nu numai să piardă bani, ci şi să împărtăşească datele cardului bancar.

Exemple de scheme de fraudă prin intermediul e-mail-ului 

Infractorii cibernetici au lansat, de asemenea, site-uri web care păreau să ofere oamenilor şansa de a cumpăra colete care nu puteau ajunge la destinatarii vizaţi. Astfel de site-uri web erau create ca o loterie. Utilizatorii nu cunoşteau de conţinutul pachetului, dar licitau în funcţie de greutate – atunci când îl câştigau – acesta nu ajungea niciodată la destinatar, nici chiar după achitarea ofertei câştigătoare.   Un alt truc nou al atacatorilor, folosit în ultimul trimestru, a fost spam-ul trimis prin aplicaţia WhatsApp, prin care se solicitau sume mici de bani. Aceste escrocherii au implicat mai multe scheme diferite.

Una dintre metodele de fraudă a constat în implicarea utilizatorilor în cadrul unui sondaj despre WhatsApp, prin care aceştia trebuiau să trimită mesaje către mai multe persoane de contact pentru a primi un premiu. O altă metodă a fost reprezentată tot de câştigarea unor premii – utilizatorii au fost anunţaţi că au câştigat deja un premiu mare, tot ce trebuiau să facă pentru a-l primi era plata unei mici taxe.

O altă înşelăciune s-a legat de dezbaterea din jurul noii politici de confidenţialitate a WhatsApp, care permitea schimbul de informaţii cu Facebook.

Infractorii cibernetici au creat site-uri web false care invitau utilizatorii la un chat pe WhatsApp cu „străini frumoşi”. Dar atunci când apăsau pe link-ul către camera de chat, victima potenţială erau direcţionată către o pagină de autentificare falsă, pe Facebook, şi risca să dezvăluie informaţiile sale personale. Utilizatorii au primit, de asemenea, link-uri pentru aplicaţii false de mesagerie WhatsApp, fiind puşi în pericol prin descărcarea programelor malware.

Escrocherie prin chat WhatsApp

„La fel ca în trecut, vedem că atacatorii profită de noile tendinţe şi perturbări pentru a fura bani şi date personale, indiferent dacă este vorba de utilizarea în continuă creştere a platformelor de mesagerie sau de o problemă continuă, legată de funcţionarea expedierilor de poştă şi curierat în mijlocul unei pandemii. Schemele de spam şi phishing rămân unele dintre cele mai eficiente modalităţi de a lansa atacuri de succes, deoarece pun accentul pe latura emoţională. Cel mai bun lucru pe care îl pot face utilizatorii este să fie atenţi la orice e-mail-uri neaşteptate şi să fie foarte vigilenţi atunci când vine vorba de accesarea unor documente sau link-uri primite prin e-mail. Cel mai sigur este să accesaţi direct paginile oficiale”, spune Tatyana Shcherbakova.

Pentru a nu fi victima acestor escrocherii menţionate mai sus, experţii Kaspersky recomandă:

• Verificaţi link-urile înainte de a face click. Plasaţi cursorul peste link pentru a previzualiza adresa URL şi căutaţi greşeli de ortografie sau alte nereguli.

• Chiar dacă un mesaj sau o scrisoare a venit de la unul dintre cei mai buni prieteni ai dvs, ţineţi cont că şi conturile lor ar fi putut fi sparte. Rămâneţi precaut în orice situaţie. Chiar dacă un mesaj pare prietenos, trataţi cu atenţie link-urile şi documentele.

• Este mai bine să nu accesaţi deloc link-urile din e-mail-uri. În schimb, puteţi deschide un fişier sau o fereastră nouă şi puteţi introduce manual adresa URL a băncii sau a altui site care vă interesează. • Instalaţi o soluţie de securitate de încredere, precum Kaspersky Internet Security, şi urmaţi recomandările acesteia. Apoi, soluţiile sigure vor rezolva automat majoritatea problemelor şi vă vor alerta dacă este necesar.

• Verificaţi adresa expeditorului. Majoritatea mesajelor spam provin de la adrese de e-mail care nu au sens – de exemplu, [email protected] sau ceva similar. Plasând cursorul peste numele expeditorului, care poate fi scris în mod ciudat, puteţi vedea adresa de e-mail completă. Dacă nu sunteţi sigur că o adresă de e-mail este legitimă, o puteţi introduce într-un motor de căutare pentru a verifica.

• Luaţi în considerare ce tip de informaţii sunt solicitate. Companiile legitime nu vă contactează din senin prin e-mail-uri nesolicitate pentru a vă cere informaţii personale, cum ar fi detaliile bancare sau ale cardului de credit şi aşa mai departe. • Aveţi grijă dacă mesajul vă induce sentimentul de a rezolva urgent situaţia menţionată. Atacatorii încearcă adesea să exercite presiune creând un „sentiment de urgenţă”. De exemplu, mesajul poate conţine cuvinte precum „urgent” sau „acţiune imediată necesară” – pentru a vă obliga să acţionaţi.

• Verificarea din punct de vedere gramatical şi ortografic este modalitatea eficientă de a identifica un atacator. Erorile de scriere şi gramatică sunt semnalele principale că este vorba de o schemă de fraudă. La fel şi frazele ciudate sau sintaxa neobişnuită, care ar putea fi rezultatul unor traduceri automate.