Μια νέα καμπάνιαphishingεντόπισε ηKaspersky, με στόχο χρήστες τουWhatsAppμέσω μιας ψεύτικης ψηφοφορίας. Οι επιτιθέμενοι προσελκύουν τα θύματα μέσω μιας σελίδας ψηφοφορίας που υποτίθεται ότι παρουσιάζει νέους αθλητές, χρησιμοποιώντας όμως και άλλα θέματα. Η μέθοδος προσαρμόζεται
Μια νέα καμπάνιαphishingεντόπισε ηKaspersky, με στόχο χρήστες τουWhatsAppμέσω μιας ψεύτικης ψηφοφορίας. Οι επιτιθέμενοι προσελκύουν τα θύματα μέσω μιας σελίδας ψηφοφορίας που υποτίθεται ότι παρουσιάζει νέους αθλητές, χρησιμοποιώντας όμως και άλλα θέματα. Η μέθοδος προσαρμόζεται εύκολα σε διαφορετικά σενάρια, με τελικό στόχο την κατάληψη λογαριασμών στοWhatsApp.
Η απάτη ξεκινά με τους χρήστες να οδηγούνται σε μια φαινομενικά έγκυρη ιστοσελίδα ψηφοφορίας για έναν διαγωνισμό. Η σελίδα μπορεί να προβάλλει φωτογραφίες αθλητών, καθεμία με ένα κουμπί Ψήφισε και μετρητή σε πραγματικό χρόνο που υποτίθεται ότι δείχνει τα συνολικά αποτελέσματα και τον αριθμό των συμμετεχόντων. Τα στοιχεία αυτά δημιουργούν μια ψευδή αίσθηση αξιοπιστίας, ενθαρρύνοντας την αλληλεπίδραση των χρηστών. Η σελίδα ισχυρίζεται επίσης ότι οποιοσδήποτε μπορεί να συμμετάσχει στον διαγωνισμό μετά από μια διαδικασία εξουσιοδότησης, με τους νικητές να κερδίζουν δώρα από χορηγούς.
Ψεύτικη σελίδα ψηφοφορίας
Πατώντας είτε Ψήφισε είτε Εξουσιοδότηση, οι χρήστες ανακατευθύνονται σε μια ψεύτικη ιστοσελίδα που τους παροτρύνει να εξουσιοδοτήσουν γρήγορα και απλά μέσωWhatsApp. Οι χρήστες καλούνται να εισάγουν τον αριθμό κινητού που είναι συνδεδεμένος με τοWhatsAppτους. Οι επιτιθέμενοι αξιοποιούν στη συνέχεια τη δυνατότητα σύνδεσης τουWhatsAppστηνwebέκδοση με κωδικό μίας χρήσης: Εισάγουν τον αριθμό του θύματος στοWhatsApp Webκαι το σύστημα παράγει έναν 6ψήφιο κωδικό ο οποίος εμφανίζεται στην κακόβουλη σελίδα. Όταν ο χρήστης πληκτρολογήσει αυτόν τον κωδικό στοappτου κινητού, ηwebσυνεδρία που ξεκίνησαν οι επιτιθέμενοι ενεργοποιείται, επιτρέποντάς τους να παρακολουθούν το θύμα, να στέλνουν μηνύματα και τελικά να πάρουν τον έλεγχο του λογαριασμού.
Ψεύτικη σελίδα εξουσιοδότησης μέσωWhatsApp
Κωδικοί επαλήθευσης
Κωδικός επαλήθευσης τουWhatsAppπου αναπαράγεται από τους επιτιθέμενους.
Βλέπουμε ότι οι διαδικτυακοί διαγωνισμοί με ψηφοφορία είναι αυτή τη στιγμή πολύ δημοφιλείς, με τους επιτιθέμενους να εκμεταλλεύονται την εμπιστοσύνη σε αυτή τη φαινομενικά ακίνδυνη δραστηριότητα. Συνδυάζοντας την κοινωνική μηχανική με πειστικά ψεύτικα περιβάλλοντα, οι επιτιθέμενοι μετατρέπουν τη συμμετοχή των χρηστών σε όπλο για να κλέψουν ευαίσθητα δεδομένα. Η ενημέρωση και η εγρήγορση είναι καθοριστικής σημασίας για την ασφάλεια,σχολιάζει ηTatyana Shcherbakova,Web Content AnalystστηνKaspersky.
Για να προστατευτείτε από τέτοιες απάτες κατάληψης λογαριασμών, ηKasperskyσυνιστά τα εξής:
-Ενεργοποιήστε τη διπλή επαλήθευση: Χρησιμοποιήστε την επαλήθευση σε δύο βήματα του WhatsApp για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας PIN για την πρόσβαση στον λογαριασμό.
-Επαληθεύστε την αυθεντικότητα των ιστοσελίδων: Μην εισάγετε προσωπικά δεδομένα σε άγνωστες ιστοσελίδες, ιδιαίτερα αν τις επισκεφθήκατε μέσω ανεπιθύμητων συνδέσμων. Ελέγχετε πάντα την εγκυρότητα του URL.
-Μην κοινοποιείτε ποτέ κωδικούς επαλήθευσης: Το WhatsApp δεν θα σας ζητήσει ποτέ τον κωδικό επαλήθευσής σας. Μην τον μοιράζεστε με κανέναν και μην τον δέχεστε από κανέναν, ακόμα κι αν φαίνεται να προέρχεται από αξιόπιστη πηγή.
-Χρησιμοποιήστε αξιόπιστο και δοκιμασμένο λογισμικό ασφαλείας για τον εντοπισμό και τον αποκλεισμό κακόβουλων ιστοσελίδων και συνδέσμων.
Πηγή: Οικονομικός Ταχυδρόμος
