Scheme de fraudă pe WhatsApp – atacatorii folosesc trucuri noi

În al doilea trimestru al anului 2021, dată fiind întreruperea frecventă a lanțurilor de aprovizionare și a serviciilor de mail, atacatorii au căutat să folosească această situație în avantajul lor, pentru a fura banii și detaliile cardului de credit ale utilizatorilor, potrivit Kaspersky.

De anul trecut, atacatorii au profitat de întreruperea livrărilor pentru a convinge utilizatorii să deschidă link-uri de phishing. „În ultimul trimestru, nu numai că această tendință a continuat, dar infractorii cibernetici au devenit mai abili în localizarea mail-urilor de tip spam,” spun expertii Kaspersky.

Utilizatorii au remarcat o creștere a numărului de facturi în diferite limbi, prin care li se cereau bani pentru orice, de la taxe vamale până la costurile de expediere. Cu aceste mail-uri, victimele sunt adesea conduse pe un site fals, unde riscă nu numai să piardă bani, ci și să împărtășească datele cardului bancar.

Infractorii cibernetici au lansat, de asemenea, site-uri web care păreau să ofere oamenilor șansa de a cumpăra colete care nu puteau ajunge la destinatarii vizați. Astfel de site-uri web erau create ca o loterie. Utilizatorii nu cunoșteau de conținutul pachetului, dar licitau în funcție de greutate – atunci când îl câștigau – acesta nu ajungea niciodată la destinatar, nici chiar după achitarea ofertei câștigătoare.

Un alt truc nou al atacatorilor, folosit în ultimul trimestru, a fost spam-ul trimis prin aplicația WhatsApp, prin care se solicitau sume mici de bani. Aceste escrocherii au implicat mai multe scheme diferite. Una dintre metodele de fraudă a constat în implicarea utilizatorilor în cadrul unui sondaj despre WhatsApp, prin care aceștia trebuiau să trimită mesaje către mai multe persoane de contact pentru a primi un premiu. O altă metodă a fost reprezentată tot de câștigarea unor premii – utilizatorii au fost anunțați că au câștigat deja un premiu mare, tot ce trebuiau să facă pentru a-l primi era plata unei mici taxe.

O altă înșelăciune s-a legat de dezbaterea din jurul noii politici de confidențialitate a WhatsApp, care permitea schimbul de informații cu Facebook. Infractorii cibernetici au creat site-uri web false care invitau utilizatorii la un chat pe WhatsApp cu „străini frumoși”. Dar atunci când apăsau pe link-ul către camera de chat, victima potențială erau direcționată către o pagină de autentificare falsă, pe Facebook, și risca să dezvăluie informațiile sale personale. Utilizatorii au primit, de asemenea, link-uri pentru aplicații false de mesagerie WhatsApp, fiind puși în pericol prin descărcarea programelor malware.