WhatsApp-huijaukset ja virukset palaavat marraskuussa: Kuinka välttää niitä?

SekalaistaDec 20, 2021
click fraud protection

Haitallinen WhatsApp-sovellus havaittiin Google Playssa

WhatsApp-huijaukset ja virukset palaavat marraskuussa

Uusi huijausaalto huijasi miljoonia Android-käyttäjiä[1] asentamaan väärän sovelluksen nimeltä "Update WhatsApp Messenger" marraskuun alussa. Crooks onnistui paitsi kopioimaan sovelluksen ulkoasun ja logon täydellisesti, myös ohittamaan Googlen suojauksen. Haitallinen sovellus oli saatavilla Google Play Kaupasta, ja sen väitti kehittäneen WhatsApp Inc.

Reddit-käyttäjät ilmoittivat haitallisesta sovelluksesta 3. marraskuuta ja se poistettiin Google Playsta samana päivänä. Kuitenkin sinä aikana, kun se oli saatavilla, miljoonat käyttäjät onnistuivat langemaan huijaukseen ja lataamaan vilpillisen sovelluksen.

Huijauksen menestys on se, että sovellus leimattiin lailliseksi WhatsApp-tuotteeksi. Huijarit käyttivät ylimääräistä Unicode-merkkiä, joka mahdollisti lisätilan luomisen kehittäjän nimeen. Suurin osa käyttäjistä ei kuitenkaan näe eroa ja ylimääräistä välilyöntiä

Väärä "Update WhatsApp Messenger" -sovellus toimi mainosohjelmiin liittyvänä sovelluksena, joka toimitti epäilyttäviä mainoksia, jotka tarjosivat ladata erilaisia ​​suojausohjelmia tai päivityksiä. Tietysti myös järjestelmään tehtiin muutoksia, jotta käyttäjät eivät poistaisi tätä Android-virusta.

Väärennetyt supermarket-setelit havaittiin leviävän WhatsApp-viestien kautta

Marraskuun alussa WhatsApp-käyttäjät ovat saattaneet saada iloisen viestin mahdollisuudesta saada supermarket-seteleitä ilmaiseksi. Huijarit houkuttelivat kohteita Asdan, Tescon, Aldin, Marks & Spencerin kuponkeilla.[2] Niiden saamiseksi ihmisten piti kuitenkin täyttää kysely tai lähettää sama viesti 20 muulle yhteyshenkilölle.[3]

Kuvakaappaus WhatsApp-huijauksesta

Väärä viesti sisältää myös linkin verkkosivustolle, joka jäljittelee alkuperäisen jälleenmyyjän sivustoa. Yleensä nimi on kuitenkin kirjoitettu väärin. Lisäksi, jos päätät syöttää annetun URL-osoitteen osoitepalkkiin manuaalisesti, huomaat, että suositut verkkoselaimet ovat merkinneet tämän sivun harhaanjohtavaksi, eikä sitä ole alkuperäisellä verkkosivustolla.

Haitallinen verkkosivusto pyysi antamaan henkilökohtaisia ​​tietoja, mukaan lukien taloudelliset tiedot. Näiden tietojen paljastaminen kyberrikollisille saattaa johtaa rahan menettämiseen, mutta myös identiteettivarkauksiin.

Lisäksi haitallinen verkkosivusto asentaa seurantaevästeitä, jotka vakoilevat toimintaasi puhelimessa. Uusimmat tietoturvaraportit huomauttavat, että epäilyttävät selainlaajennukset voivat näyttää mainoksia tai asentaa muita haitallisia sovelluksia älypuhelimeen.

Älä lankea huijareiden temppuihin

"Päivitä WhatsApp Messenger" -virus ja WhatsApp-setelihuijaus eivät ole ensimmäisiä rikollisten yritystä hyökätä suosittujen viestisovellusten käyttäjien kimppuun. Tietoturvaasiantuntijat raportoivat WhatsApp-virusversioista, kuten WhatsApp GhostCtrl -viruksesta, WhatsApp-ääniviestin troijalaisviruksesta, WhatsApp Gold -huijauksesta, WhatsApp-kokeilupalveluhuijauksesta jne.[4]

Ei ole epäilystäkään siitä, että rikolliset jatkavat virusten, huijausten ja huijausten levittämistä WhatsAppissa, koska sovelluksella on kuukausittain 1,3 miljardia aktiivista käyttäjää (heinäkuun 2017 tiedot). Siksi ihmisten tulee olla tietoisia mahdollisista uhista ja oppia välttämään niitä:

  1. Lataa ja päivitä WhatsApp vain laillisista kaupoista. Sinun tulisi kuitenkin myös lukea käyttäjien arvosteluja ja tarkistaa kehittäjien tiedot varmistaaksesi, etteivät hakkerit ole kehittäneet sitä.
  2. Sovelluksen käyttöoikeudet. Väärennetyt sovellukset vaativat aina täyden pääsyn älypuhelimeen, mahdollisuuden tallentaa puhelusi tai kerätä muita arkaluonteisia tietoja. Jos näet tällaisia ​​riittämättömiä pyyntöjä, älä asenna sovellusta.
  3. Ole varovainen vastaanotettujen viestien kanssa. Huijaus- tai tietojenkalasteluviestit voivat väittää, että ne on lähetetty WhatsAppista tai olla sidoksissa siihen, pyydä lähettämään Viesti yhteyshenkilöillesi välttääksesi laillisen rangaistuksen tai tilin jäädyttämisen, hyväksy palkinto tai lahja.[5]
  4. Kiinnitä huomiota vastaanotettuihin sähköposteihin. Jotkut huijaukset leviävät sähköpostien kautta, jotka teeskentelevät olevansa WhatsApp-hälytys. Tarkistaaksesi, onko ongelma todellinen, sinun tulee kirjautua sisään WhatsApp-tilillesi. Jos sinulla on ongelmia tai saat viestin, löydät sen sieltä. Jos ei, sinua on vain huijattu.
  5. Tarkista kielioppi- tai kirjoitusvirheet. Riistot jättävät niitä usein runsaasti.