Securitate — August 9, 2021 at 12:29 pm

Scheme de fraudă pe WhatsApp: atacatorii folosesc câteva trucuri noi în T2 2021

by

În al doilea trimestru al anului 2021, dată fiind întreruperea frecventă a lanțurilor de aprovizionare și a serviciilor de mail, atacatorii au căutat să folosească această situație în avantajul lor, pentru a fura banii și detaliile cardului de credit ale utilizatorilor.

De anul trecut, atacatorii au profitat de întreruperea livrărilor pentru a convinge utilizatorii să deschidă link-uri de phishing. În ultimul trimestru, nu numai că această tendință a continuat, dar infractorii cibernetici au devenit mai abili în localizarea mail-urilor de tip spam. Utilizatorii au remarcat o creștere a numărului de facturi în diferite limbi, prin care li se cereau bani pentru orice, de la taxe vamale până la costurile de expediere. Cu aceste mail-uri, victimele sunt adesea conduse pe un site fals, unde riscă nu numai să piardă bani, ci și să împărtășească datele cardului bancar.

Imagine1
Exemple de scheme de fraudă prin intermediul e-mail-ului

Infractorii cibernetici au lansat, de asemenea, site-uri web care păreau să ofere oamenilor șansa de a cumpăra colete care nu puteau ajunge la destinatarii vizați. Astfel de site-uri web erau create ca o loterie. Utilizatorii nu cunoșteau de conținutul pachetului, dar licitau în funcție de greutate – atunci când îl câștigau – acesta nu ajungea niciodată la destinatar, nici chiar după achitarea ofertei câștigătoare.

Un alt truc nou al atacatorilor, folosit în ultimul trimestru, a fost spam-ul trimis prin aplicația WhatsApp, prin care se solicitau sume mici de bani. Aceste escrocherii au implicat mai multe scheme diferite. Una dintre metodele de fraudă a constat în implicarea utilizatorilor în cadrul unui sondaj despre WhatsApp, prin care aceștia trebuiau să trimită mesaje către mai multe persoane de contact pentru a primi un premiu. O altă metodă a fost reprezentată tot de câștigarea unor premii – utilizatorii au fost anunțați că au câștigat deja un premiu mare, tot ce trebuiau să facă pentru a-l primi era plata unei mici taxe.

O altă înșelăciune s-a legat de dezbaterea din jurul noii politici de confidențialitate a WhatsApp, care permitea schimbul de informații cu Facebook. Infractorii cibernetici au creat site-uri web false care invitau utilizatorii la un chat pe WhatsApp cu „străini frumoși”. Dar atunci când apăsau pe link-ul către camera de chat, victima potențială erau direcționată către o pagină de autentificare falsă, pe Facebook, și risca să dezvăluie informațiile sale personale. Utilizatorii au primit, de asemenea, link-uri pentru aplicații false de mesagerie WhatsApp, fiind puși în pericol prin descărcarea programelor malware.

Escrocherie prin chat WhatsApp
Escrocherie prin chat WhatsApp

„La fel ca în trecut, vedem că atacatorii profită de noile tendințe și perturbări pentru a fura bani și date personale, indiferent dacă este vorba de utilizarea în continuă creștere a platformelor de mesagerie sau de o problemă continuă, legată de funcționarea expedierilor de poștă și curierat în mijlocul unei pandemii. Schemele de spam și phishing rămân unele dintre cele mai eficiente modalități de a lansa atacuri de succes, deoarece pun accentul pe latura emoțională. Cel mai bun lucru pe care îl pot face utilizatorii este să fie atenți la orice e-mail-uri neașteptate și să fie foarte vigilenți atunci când vine vorba de accesarea unor documente sau link-uri primite prin e-mail. Cel mai sigur este să accesați direct paginile oficiale”, spune Tatyana Shcherbakova.

Aflați mai multe despre spam și phishing în Q2 2021 pe Securelist.

Pentru a nu fi victima acestor escrocherii menționate mai sus, experții Kaspersky recomandă:
• Verificați link-urile înainte de a face click. Plasați cursorul peste link pentru a previzualiza adresa URL și căutați greșeli de ortografie sau alte nereguli.
• Chiar dacă un mesaj sau o scrisoare a venit de la unul dintre cei mai buni prieteni ai dvs, țineți cont că și conturile lor ar fi putut fi sparte. Rămâneți precaut în orice situație. Chiar dacă un mesaj pare prietenos, tratați cu atenție link-urile și documentele.
• Este mai bine să nu accesați deloc link-urile din e-mail-uri. În schimb, puteți deschide un fișier sau o fereastră nouă și puteți introduce manual adresa URL a băncii sau a altui site care vă interesează.
• Instalați o soluție de securitate de încredere, precum Kaspersky Internet Security, și urmați recomandările acesteia. Apoi, soluțiile sigure vor rezolva automat majoritatea problemelor și vă vor alerta dacă este necesar.
• Verificați adresa expeditorului. Majoritatea mesajelor spam provin de la adrese de e-mail care nu au sens – de exemplu, amazondeals@tX94002222aitx2.com sau ceva similar. Plasând cursorul peste numele expeditorului, care poate fi scris în mod ciudat, puteți vedea adresa de e-mail completă. Dacă nu sunteți sigur că o adresă de e-mail este legitimă, o puteți introduce într-un motor de căutare pentru a verifica.
• Luați în considerare ce tip de informații sunt solicitate. Companiile legitime nu vă contactează din senin prin e-mail-uri nesolicitate pentru a vă cere informații personale, cum ar fi detaliile bancare sau ale cardului de credit și așa mai departe.
• Aveți grijă dacă mesajul vă induce sentimentul de a rezolva urgent situația menționată. Atacatorii încearcă adesea să exercite presiune creând un „sentiment de urgență”. De exemplu, mesajul poate conține cuvinte precum „urgent” sau „acțiune imediată necesară” – pentru a vă obliga să acționați.
• Verificarea din punct de vedere gramatical și ortografic este modalitatea eficientă de a identifica un atacator. Erorile de scriere și gramatică sunt semnalele principale că este vorba de o schemă de fraudă. La fel și frazele ciudate sau sintaxa neobișnuită, care ar putea fi rezultatul unor traduceri automate.