Prevare in virusi WhatsApp se vračajo novembra: kako se jim izogniti?

V Googlu Play je bila zaznana zlonamerna aplikacija WhatsApp

Novembra se vračajo WhatsApp prevare in virusi

Nov val prevare je prelisičil milijone uporabnikov Androida[1] v začetku novembra namestil lažno aplikacijo, imenovano »Posodobi WhatsApp Messenger«. Crooks je uspel ne le popolno kopirati dizajn in logotip aplikacije, ampak je zaobšel tudi Googlovo varnost. Zlonamerna aplikacija je bila na voljo v trgovini Google Play in trdilo se, da jo je razvil "WhatsApp Inc."

Uporabniki Reddita so 3. novembra poročali o zlonamerni aplikaciji in je bila isti dan odstranjena iz Googla Play. Vendar pa je v času, ko je bila na voljo, milijonom uporabnikov uspelo pasti na prevaro in prenesti goljufivo aplikacijo.

Uspeh prevare je, da je bila aplikacija označena kot zakonit izdelek WhatsApp. Prevaranti so uporabili dodaten znak Unicode, ki je omogočil ustvarjanje dodatnega prostora v imenu razvijalca. Vendar pa večina uporabnikov ne vidi razlike in dodatnega razmika

Lažna aplikacija »Update WhatsApp Messenger« je delovala kot aplikacija, povezana z oglasno programsko opremo, ki je prikazovala sumljive oglase, ki so ponujali prenos različnih varnostnih programov ali posodobitev. Seveda so bile narejene tudi spremembe v sistemu, da bi preprečili, da bi uporabniki odstranili ta virus Android.

Ponarejeni boni za supermarkete so se širili prek sporočil WhatsApp

V začetku novembra so uporabniki WhatsAppa morda prejeli veselo sporočilo o priložnosti za brezplačno pridobitev bonov za supermarkete. Goljufi so tarče privabili z boni Asda, Tesco, Aldi, Marks & Spencer.[2] Vendar so morali ljudje, da bi jih dobili, izpolniti anketo ali poslati isto sporočilo drugim 20 kontaktom.[3]

Posnetek zaslona prevare WhatsApp

Lažno sporočilo vključuje tudi povezavo do spletnega mesta, ki posnema prvotno spletno mesto prodajalca. Vendar je običajno ime napačno črkovano. Poleg tega, če se odločite ročno vnesti podani URL v naslovno vrstico, boste videli, da je ta stran s strani priljubljenih spletnih brskalnikov označena kot zavajajoča in ne obstaja na izvirnem spletnem mestu.

Zlonamerno spletno mesto je zahtevalo vnos osebnih podatkov, vključno s finančnimi podatki. Razkritje teh informacij kibernetskim kriminalcem lahko vodi ne le do izgube denarja, ampak tudi do kraje identitete.

Poleg tega zlonamerno spletno mesto namesti sledilne piškotke, ki vohunijo za vaše dejavnosti v telefonu. Najnovejša varnostna poročila ugotavljajo, da so sumljive razširitve brskalnika, ki lahko prikazujejo oglase ali namestijo druge zlonamerne aplikacije na pametni telefon.

Ne nasedajte zvijačem

Virus »Update WhatsApp Messenger« in prevara z boni WhatsApp niso prvi poskusi kriminalcev, da napadejo uporabnike priljubljenih aplikacij za sporočanje. Strokovnjaki za varnost so poročali o različicah virusa WhatsApp, kot so virus WhatsApp GhostCtrl, trojanski virus WhatsApp glasovnih sporočil, prevara WhatsApp Gold, prevara s poskusno storitvijo WhatsApp itd.[4]

Nobenega dvoma ni, da kriminalci še naprej širijo viruse, prevare in potegavščine na WhatsApp, ker ima aplikacija 1,3 milijarde aktivnih uporabnikov mesečno (podatki za julij 2017). Zato bi se morali ljudje zavedati možnih groženj in se naučiti, kako se jim izogniti:

  1. Prenesite in posodobite WhatsApp samo iz zakonitih trgovin. Vendar pa morate prebrati tudi ocene uporabnikov in preveriti informacije o razvijalcih, da se prepričate, da tega niso razvili hekerji.
  2. Preberi dovoljenja za aplikacije. Lažne aplikacije vedno zahtevajo popoln dostop do pametnega telefona, možnost snemanja vaših klicev ali zbiranja drugih občutljivih podatkov. Če opazite tako neustrezne zahteve, ne nameščajte aplikacije.
  3. Bodite previdni pri prejetih sporočilih. Sporočila za prevaro ali lažno predstavljanje lahko trdijo, da so poslana iz WhatsAppa ali so povezana z njim, prosite za posredovanje sporočilo za svoje kontakte, da se izognete zakonski kazni ali blokadi računa, sprejmite nagrado oz darilo.[5]
  4. Bodite pozorni na prejeta e-poštna sporočila. Nekatere prevare se širijo prek e-poštnih sporočil, ki se pretvarjajo, da so opozorilo iz WhatsAppa. Če želite preveriti, ali je težava resnična, se morate prijaviti v račun WhatsApp. Če so težave ali ste prejeli sporočilo, ga boste tam lahko našli. Če ne, ste bili samo prevarani.
  5. Preverite slovnične ali pravopisne napake. Lopovi jih pogosto pustijo veliko.