„WhatsApp“ sukčiai ir virusai grįžta lapkritį: kaip jų išvengti?

„Google Play“ aptikta kenkėjiška „WhatsApp“ programa

„WhatsApp“ sukčiai ir virusai grįžta lapkritį

Naujoji sukčių banga apgavo milijonus „Android“ vartotojų[1] lapkričio pradžioje įdiegti netikrą programą pavadinimu „Atnaujinti WhatsApp Messenger“. Crooks sugebėjo ne tik puikiai nukopijuoti programos dizainą ir logotipą, bet ir apeiti „Google“ saugumą. Kenkėjiška programa buvo pasiekiama „Google Play“ parduotuvėje ir teigė, kad ją sukūrė „WhatsApp Inc.

„Reddit“ vartotojai lapkričio 3 d. pranešė apie kenkėjišką programą, kuri tą pačią dieną buvo pašalinta iš „Google Play“. Tačiau per tą laiką, kai ji buvo prieinama, milijonai vartotojų sugebėjo pakliūti į aferą ir atsisiųsti apgaulingą programėlę.

Aferos sėkmė yra ta, kad programa buvo pažymėta kaip teisėtas WhatsApp produktas. Sukčiai naudojo papildomą Unicode simbolį, kuris leido sukurti papildomos vietos kūrėjo pavadinime. Tačiau dauguma vartotojų nemato skirtumo ir papildomų tarpų

Suklastota programa „Update WhatsApp Messenger“ veikė kaip su reklaminėmis programomis susijusi programa, kuri teikė įtartinus skelbimus, siūlančius atsisiųsti įvairias saugos programas ar naujinimus. Žinoma, buvo atlikti ir sistemos pakeitimai, kad vartotojai nepašalintų šio Android viruso.

Pastebėta, kad netikri prekybos centrų kuponai plinta per WhatsApp žinutes

Lapkričio pradžioje „WhatsApp“ vartotojai galėjo gauti džiugią žinią apie galimybę nemokamai gauti prekybos centrų kuponus. Sukčiai viliojo taikinius „Asda“, „Tesco“, „Aldi“, „Marks & Spencer“ kuponais.[2] Tačiau norėdami juos gauti, žmonės turėjo užpildyti anketą arba išsiųsti tą pačią žinutę kitiems 20 kontaktų.[3]

„WhatsApp“ sukčiavimo ekrano kopija

Klaidingame pranešime taip pat yra nuoroda į svetainę, kuri imituoja pradinio mažmenininko svetainę. Tačiau dažniausiai pavadinimas rašomas neteisingai. Be to, jei nuspręsite įvesti pateiktą URL į adreso juostą rankiniu būdu, pamatysite, kad šis puslapis yra pažymėtas kaip apgaulingas populiarių žiniatinklio naršyklių ir jo nėra pradinėje svetainėje.

Kenkėjiška svetainė paprašė įvesti asmeninę informaciją, įskaitant finansinius duomenis. Šios informacijos atskleidimas kibernetiniams nusikaltėliams gali sukelti ne tik pinigų praradimą, bet ir tapatybės vagystę.

Be to, kenkėjiška svetainė įdiegia sekimo slapukus, kurie šnipinėja jūsų veiklą telefone. Naujausiose saugos ataskaitose pažymima, kad įtartini naršyklės plėtiniai, kurie gali rodyti skelbimus arba įdiegti kitas kenkėjiškas programas išmaniajame telefone.

Nepasiduokite sukčių gudrybėms

Virusas „Update WhatsApp Messenger“ ir „WhatsApp“ kuponų sukčiavimas nėra pirmieji nusikaltėlių bandymai užpulti populiarių susirašinėjimo programėlių naudotojus. Saugumo ekspertai pranešė apie WhatsApp viruso versijas, tokias kaip WhatsApp GhostCtrl virusas, WhatsApp balso pranešimo Trojos virusas, WhatsApp Gold sukčiavimas, WhatsApp bandomosios paslaugos sukčiavimas ir kt.[4]

Nėra jokių abejonių, kad nusikaltėliai ir toliau platina virusus, sukčiavimą ir apgaulę WhatsApp, nes programoje kas mėnesį yra 1,3 milijardo aktyvių vartotojų (2017 m. liepos mėn. duomenys). Taigi žmonės turėtų žinoti apie galimas grėsmes ir išmokti jų išvengti:

  1. Atsisiųskite ir atnaujinkite „WhatsApp“ tik iš legalių parduotuvių. Tačiau taip pat turėtumėte perskaityti vartotojų atsiliepimus ir patikrinti informaciją apie kūrėjus, kad įsitikintumėte, jog įsilaužėliai to nesukūrė.
  2. Skaityti programos leidimus. Suklastotos programėlės visada reikalauja visiškos prieigos prie išmaniojo telefono, galimybės įrašyti jūsų skambučius ar rinkti kitus jautrius duomenis. Jei matote tokias netinkamas užklausas, neįdiekite programos.
  3. Būkite atsargūs su gautomis žinutėmis. Sukčiavimo arba sukčiavimo pranešimai gali teigti, kad jie buvo išsiųsti iš „WhatsApp“ arba yra su ja susiję, paprašykite persiųsti žinutę savo kontaktams, kad išvengtumėte teisinės bausmės ar paskyros sustabdymo, priimkite prizą arba dovana.[5]
  4. Atkreipkite dėmesį į gautus el. Kai kurios aferos plinta el. laiškais, kurie apsimeta perspėjimu iš WhatsApp. Norėdami patikrinti, ar problema tikra, turite prisijungti prie WhatsApp paskyros. Jei kils kokių nors problemų arba gavote pranešimą, galėsite jį rasti ten. Jei ne, jus tiesiog apgavo.
  5. Patikrinkite gramatikos ar rašybos klaidas. Sukčiai dažnai jų palieka daug.