Νέα καμπάνια phishing εντόπισε η Kaspersky, που βάζει στο στόχαστρο χρήστες του WhatsApp μέσω ψεύτικης ψηφοφορίας. Οι επιτιθέμενοι προσελκύουν τα θύματα μέσω μιας σελίδας ψηφοφορίας που υποτίθεται ότι παρουσιάζει νέους αθλητές, χρησιμοποιώντας όμως και άλλα θέματα. Η μέθοδος προσαρμόζεται εύκολα σε διαφορετικά σενάρια, με τελικό στόχο την κατάληψη λογαριασμών στο WhatsApp.
Η απάτη ξεκινά με τους χρήστες να οδηγούνται σε μια φαινομενικά έγκυρη ιστοσελίδα ψηφοφορίας για έναν διαγωνισμό. Η σελίδα μπορεί να προβάλλει φωτογραφίες αθλητών, καθεμία με ένα κουμπί «Ψήφισε» και μετρητή σε πραγματικό χρόνο, που υποτίθεται ότι δείχνει τα συνολικά αποτελέσματα και τον αριθμό των συμμετεχόντων. Τα στοιχεία αυτά δημιουργούν μια ψευδή αίσθηση αξιοπιστίας, ενθαρρύνοντας την αλληλεπίδραση των χρηστών. Η σελίδα ισχυρίζεται επίσης ότι οποιοσδήποτε μπορεί να συμμετάσχει στον διαγωνισμό μετά από μια διαδικασία «εξουσιοδότησης», με τους νικητές να κερδίζουν δώρα από «χορηγούς».
Ψεύτικη σελίδα ψηφοφορίας
Πατώντας είτε «Ψήφισε» είτε «Εξουσιοδότηση», οι χρήστες ανακατευθύνονται σε μια ψεύτικη ιστοσελίδα που τους παροτρύνει να εξουσιοδοτήσουν «γρήγορα και απλά» μέσω WhatsApp. Οι χρήστες καλούνται να εισάγουν τον αριθμό κινητού που είναι συνδεδεμένος με το WhatsApp τους. Οι επιτιθέμενοι αξιοποιούν στη συνέχεια τη δυνατότητα σύνδεσης του WhatsApp στην web έκδοση με κωδικό μίας χρήσης: Εισάγουν τον αριθμό του θύματος στο WhatsApp Web και το σύστημα παράγει έναν 6ψήφιο κωδικό ο οποίος εμφανίζεται στην κακόβουλη σελίδα. Όταν ο χρήστης πληκτρολογήσει αυτόν τον κωδικό στο app του κινητού, η web συνεδρία που ξεκίνησαν οι επιτιθέμενοι ενεργοποιείται, επιτρέποντάς τους να παρακολουθούν το θύμα, να στέλνουν μηνύματα και τελικά να πάρουν τον έλεγχο του λογαριασμού.
Ψεύτικη σελίδα εξουσιοδότησης μέσω WhatsApp
Κωδικός επαλήθευσης του WhatsApp που αναπαράγεται από τους επιτιθέμενους.
«Βλέπουμε ότι οι διαδικτυακοί διαγωνισμοί με ψηφοφορία είναι αυτή τη στιγμή πολύ δημοφιλείς, με τους επιτιθέμενους να εκμεταλλεύονται την εμπιστοσύνη σε αυτή τη φαινομενικά ακίνδυνη δραστηριότητα. Συνδυάζοντας την κοινωνική μηχανική με πειστικά ψεύτικα περιβάλλοντα, οι επιτιθέμενοι μετατρέπουν τη συμμετοχή των χρηστών σε όπλο για να κλέψουν ευαίσθητα δεδομένα. Η ενημέρωση και η εγρήγορση είναι καθοριστικής σημασίας για την ασφάλεια», σχολιάζει η Tatyana Shcherbakova, Web Content Analyst στην Kaspersky.
Για να προστατευτείτε από τέτοιες απάτες κατάληψης λογαριασμών, η Kaspersky συνιστά τα εξής:
- Ενεργοποιήστε τη διπλή επαλήθευση: Χρησιμοποιήστε την επαλήθευση σε δύο βήματα του WhatsApp για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας PIN για την πρόσβαση στον λογαριασμό.
- Επαληθεύστε την αυθεντικότητα των ιστοσελίδων: Μην εισάγετε προσωπικά δεδομένα σε άγνωστες ιστοσελίδες, ιδιαίτερα αν τις επισκεφθήκατε μέσω ανεπιθύμητων συνδέσμων. Ελέγχετε πάντα την εγκυρότητα του URL.
- Μην κοινοποιείτε ποτέ κωδικούς επαλήθευσης: Το WhatsApp δεν θα σας ζητήσει ποτέ τον κωδικό επαλήθευσής σας. Μην τον μοιράζεστε με κανέναν και μην τον δέχεστε από κανέναν, ακόμα κι αν φαίνεται να προέρχεται από αξιόπιστη πηγή.
- Χρησιμοποιήστε αξιόπιστο και δοκιμασμένο λογισμικό ασφαλείας για τον εντοπισμό και τον αποκλεισμό κακόβουλων ιστοσελίδων και συνδέσμων.
