Oszustwa i wirusy WhatsApp powracają w listopadzie: jak ich uniknąć?

W Google Play wykryto złośliwą aplikację WhatsApp

Oszustwa i wirusy WhatsApp powracają w listopadzie

Nowa fala oszustw oszukała miliony użytkowników Androida[1] do zainstalowania fałszywej aplikacji o nazwie „Aktualizuj WhatsApp Messenger” na początku listopada. Oszuści zdołali nie tylko doskonale skopiować projekt i logo aplikacji, ale także ominąć zabezpieczenia Google. Złośliwa aplikacja była dostępna w sklepie Google Play i twierdziła, że ​​została opracowana przez „WhatsApp Inc”.

Użytkownicy serwisu Reddit zgłosili szkodliwą aplikację 3 listopada i tego samego dnia została ona usunięta z Google Play. Jednak w czasie, gdy był dostępny, milionom użytkowników udało się nabrać na oszustwo i pobrać oszukańczą aplikację.

Sukces oszustwa polega na tym, że aplikacja została oznaczona jako legalny produkt WhatsApp. Oszuści wykorzystali dodatkowy znak Unicode, który pozwalał na stworzenie dodatkowej przestrzeni w nazwie dewelopera. Jednak większość użytkowników nie jest w stanie dostrzec różnicy i dodatkowego odstępu

Fałszywa aplikacja „Update WhatsApp Messenger” działała jako aplikacja związana z oprogramowaniem reklamowym, która generowała podejrzane reklamy oferujące pobieranie różnych programów zabezpieczających lub aktualizacji. Oczywiście dokonano również zmian w systemie, aby uniemożliwić użytkownikom usunięcie tego wirusa Androida.

Fałszywe kupony do supermarketów zauważone rozprzestrzeniające się za pośrednictwem wiadomości WhatsApp

Na początku listopada użytkownicy WhatsApp mogli otrzymać radosną wiadomość o możliwości zdobycia kuponów do supermarketów za darmo. Oszuści zwabiali cele kuponami Asda, Tesco, Aldi, Marks & Spencer.[2] Jednak aby je zdobyć, ludzie musieli wypełnić ankietę lub wysłać tę samą wiadomość do pozostałych 20 kontaktów.[3]

Zrzut ekranu oszustwa WhatsApp

Fałszywa wiadomość zawiera również link do witryny, która naśladuje witrynę oryginalnego sprzedawcy. Jednak zazwyczaj nazwa jest błędna. Poza tym, jeśli zdecydujesz się na ręczne wpisanie podanego adresu URL do paska adresu, zobaczysz, że ta strona jest oznaczona jako zwodnicza przez popularne przeglądarki internetowe i nie istnieje w oryginalnej witrynie.

Złośliwa strona internetowa poprosiła o podanie danych osobowych, w tym danych finansowych. Ujawnienie tych informacji cyberprzestępcom może prowadzić nie tylko do utraty pieniędzy, ale także kradzieży tożsamości.

Dodatkowo złośliwa witryna instaluje śledzące pliki cookie, które szpiegują Twoje działania na telefonie. Najnowsze raporty dotyczące bezpieczeństwa zauważają, że podejrzane rozszerzenia przeglądarki, które mogą wyświetlać reklamy lub instalować inne złośliwe aplikacje na smartfonie.

Nie daj się nabrać na sztuczki oszustów

Wirus „Update WhatsApp Messenger” i oszustwo związane z kuponami WhatsApp to nie pierwsze próby ataku przestępców na użytkowników popularnych komunikatorów. Eksperci donosili o wersjach wirusa WhatsApp, takich jak wirus WhatsApp GhostCtrl, trojan do wiadomości głosowych WhatsApp, oszustwo WhatsApp Gold, oszustwo związane z usługą próbną WhatsApp itp.[4]

Nie ma wątpliwości, że przestępcy nadal rozpowszechniają wirusy, oszustwa i oszustwa na WhatsApp, ponieważ aplikacja ma 1,3 miliarda aktywnych użytkowników miesięcznie (dane z lipca 2017 r.). Dlatego ludzie powinni być świadomi możliwych zagrożeń i nauczyć się, jak ich unikać:

  1. Pobieraj i aktualizuj WhatsApp tylko z legalnych sklepów. Jednak powinieneś również przeczytać recenzje użytkowników i sprawdzić informacje o programistach, aby mieć pewność, że hakerzy go nie opracowali.
  2. Czytaj uprawnienia aplikacji. Fałszywe aplikacje zawsze wymagają pełnego dostępu do smartfona, możliwości nagrywania rozmów czy zbierania innych wrażliwych danych. Jeśli widzisz takie nieodpowiednie prośby, nie instaluj aplikacji.
  3. Uważaj na otrzymane wiadomości. Wiadomości oszukańcze lub phishingowe mogą twierdzić, że zostały wysłane z WhatsApp lub są powiązane z WhatsApp, poproś o przesłanie dalej wiadomość dla swoich kontaktów w celu uniknięcia kary prawnej lub zawieszenia konta, przyjmij nagrodę lub prezent.[5]
  4. Zwróć uwagę na otrzymane e-maile. Niektóre oszustwa są rozpowszechniane za pośrednictwem e-maili udających alert z WhatsApp. Aby sprawdzić, czy problem jest prawdziwy, należy zalogować się na konto WhatsApp. Jeśli pojawią się jakieś problemy lub otrzymasz wiadomość, będziesz mógł ją tam znaleźć. Jeśli nie, właśnie zostałeś oszukany.
  5. Sprawdź błędy gramatyczne lub ortograficzne. Oszuści często zostawiają ich mnóstwo.