אפליקציית WhatsApp זדונית זוהתה ב-Google Play
הגל החדש של ההונאה רימה מיליוני משתמשי אנדרואיד[1] להתקנת אפליקציה מזויפת בשם "עדכון WhatsApp Messenger" בתחילת נובמבר. Crooks הצליח לא רק להעתיק עיצוב ולוגו של האפליקציה בצורה מושלמת, אלא גם לעקוף את אבטחת גוגל. האפליקציה הזדונית הייתה זמינה בחנות Google Play ונטען כי היא פותחה על ידי "WhatsApp Inc."
משתמשי Reddit דיווחו על אפליקציה זדונית ב-3 בנובמבר והיא הוסרה מ-Google Play באותו היום. עם זאת, במהלך הזמן שהוא היה זמין, מיליוני משתמשים הצליחו ליפול לתרמית ולהוריד אפליקציה הונאה.
הצלחת ההונאה היא שהאפליקציה סומנה כמוצר WhatsApp חוקי. הרמאים השתמשו בתו Unicode נוסף שאיפשר יצירת שטח נוסף בשם המפתח. עם זאת, רוב המשתמשים אינם מסוגלים לראות את ההבדל והמרווח הנוסף
אפליקציית "עדכן WhatsApp Messenger" המזויפת עבדה כאפליקציה הקשורה לתוכנת פרסום שסיפקה מודעות חשודות שהציעו להוריד תוכניות אבטחה או עדכונים שונים. כמובן שבוצעו גם שינויים במערכת על מנת למנוע מהמשתמשים להסיר את וירוס האנדרואיד הזה.
שוברים מזויפים לסופרמרקט זוהו מתפשטים באמצעות הודעות וואטסאפ
בתחילת נובמבר, ייתכן שמשתמשי וואטסאפ קיבלו הודעה משמחת על הזדמנות לקבל שוברים לסופרמרקט בחינם. הרמאים משכו מטרות עם שוברים של Asda, Tesco, Aldi, Marks & Spencer.
[2] עם זאת, כדי לקבל אותם, אנשים היו צריכים למלא את הסקר או לשלוח את אותה הודעה ל-20 אנשי קשר אחרים.[3]ההודעה הכוזבת כוללת גם את הקישור לאתר המחקה את האתר של הקמעונאי המקורי. עם זאת, בדרך כלל, השם מאויית שגוי. חוץ מזה, אם תחליט להזין כתובת URL מסופקת לשורת הכתובות באופן ידני, תראה שדף זה מסומן כמטעה על ידי דפדפני אינטרנט פופולריים ואינו קיים באתר המקורי.
האתר הזדוני ביקש להזין מידע אישי, לרבות נתונים פיננסיים. חשיפת מידע זה בפני פושעי סייבר עלולה להוביל לא רק לאובדן כסף אלא גם לגניבת זהות.
בנוסף, האתר הזדוני מתקין עוגיות מעקב שמרגלות את הפעילויות שלך בטלפון. דוחות האבטחה האחרונים מציינים שתוספי דפדפן חשודים שעלולים להציג מודעות או להתקין אפליקציות זדוניות אחרות בסמארטפון.
אל תיפול לטריקים של רמאים
וירוס "עדכון WhatsApp Messenger" והונאת שוברי WhatsApp אינם הניסיונות הראשונים של הפושעים לתקוף משתמשי אפליקציות הודעות פופולריות. מומחי אבטחה דיווחו על גרסאות וירוס WhatsApp, כגון וירוס WhatsApp GhostCtrl, וירוס טרויאני של הודעת ווטסאפ קולית, הונאה של WhatsApp Gold, הונאה בשירותי ניסיון של WhatsApp וכו'.[4]
אין ספק שפושעים ממשיכים להפיץ וירוסים, הונאות ומתיחה בוואטסאפ מכיוון שלאפליקציה יש 1.3 מיליארד משתמשים פעילים חודשיים (נתוני יולי 2017). לפיכך, אנשים צריכים להיות מודעים לאיומים האפשריים וללמוד כיצד להימנע מהם:
- הורד ועדכן WhatsApp מחנויות לגיטימיות בלבד. עם זאת, כדאי גם לקרוא ביקורות משתמשים ולבדוק מידע על המפתחים כדי להיות בטוחים שהאקרים לא פיתחו אותו.
- קרא הרשאות אפליקציה. אפליקציות מזויפות תמיד דורשות גישה מלאה לסמארטפון, יכולת להקליט שיחות או לאסוף נתונים רגישים אחרים. אם אתה רואה בקשות לא מתאימות כאלה, אל תתקין את האפליקציה.
- היזהר עם הודעות שהתקבלו. הודעות הונאה או פישינג עשויות לטעון שנשלחו מ- WhatsApp או קשורות אליה, בקש להעביר את הודעה לאנשי הקשר שלך כדי להימנע מעונש משפטי או השעיית חשבון, קבל את הפרס או מתנה.[5]
- שימו לב למיילים שהתקבלו. כמה הונאות מופצות באמצעות מיילים שמתיימרים להיות התראה מוואטסאפ. כדי לבדוק אם הבעיה אמיתית, עליך להיכנס לחשבון WhatsApp. אם יש בעיות כלשהן או שקיבלת הודעה, תוכל למצוא אותה שם. אם לא, פשוט הרימו אותך.
- בדוק שגיאות דקדוק או כתיב. נוכלים משאירים הרבה מהם.