back to top
23.1 C
Athens
Τρίτη 28 Οκτωβρίου 2025

Χακάρισμα λογαριασμών WhatsApp μέσω ψεύτικης ψηφοφορίας

Νέα καμπάνια phishing εντόπισε η Kaspersky, που βάζει στο στόχαστρο χρήστες του WhatsApp μέσω ψεύτικης ψηφοφορίας. Οι επιτιθέμενοι προσελκύουν τα θύματα μέσω μιας σελίδας ψηφοφορίας που υποτίθεται ότι παρουσιάζει νέους αθλητές, χρησιμοποιώντας όμως και άλλα θέματα. Η μέθοδος προσαρμόζεται εύκολα σε διαφορετικά σενάρια, με τελικό στόχο την κατάληψη λογαριασμών στο WhatsApp.

Η απάτη ξεκινά με τους χρήστες να οδηγούνται σε μια φαινομενικά έγκυρη ιστοσελίδα ψηφοφορίας για έναν διαγωνισμό. Η σελίδα μπορεί να προβάλλει φωτογραφίες αθλητών, καθεμία με ένα κουμπί «Ψήφισε» και μετρητή σε πραγματικό χρόνο, που υποτίθεται ότι δείχνει τα συνολικά αποτελέσματα και τον αριθμό των συμμετεχόντων. Τα στοιχεία αυτά δημιουργούν μια ψευδή αίσθηση αξιοπιστίας, ενθαρρύνοντας την αλληλεπίδραση των χρηστών. Η σελίδα ισχυρίζεται επίσης ότι οποιοσδήποτε μπορεί να συμμετάσχει στον διαγωνισμό μετά από μια διαδικασία «εξουσιοδότησης», με τους νικητές να κερδίζουν δώρα από «χορηγούς».

- Advertisement -

A screenshot of a social media page AI-generated content may be incorrect.

Ψεύτικη σελίδα ψηφοφορίας

- Advertisement -

Πατώντας είτε «Ψήφισε» είτε «Εξουσιοδότηση», οι χρήστες ανακατευθύνονται σε μια ψεύτικη ιστοσελίδα που τους παροτρύνει να εξουσιοδοτήσουν «γρήγορα και απλά» μέσω WhatsApp. Οι χρήστες καλούνται να εισάγουν τον αριθμό κινητού που είναι συνδεδεμένος με το WhatsApp τους. Οι επιτιθέμενοι αξιοποιούν στη συνέχεια τη δυνατότητα σύνδεσης του WhatsApp στην web έκδοση με κωδικό μίας χρήσης: Εισάγουν τον αριθμό του θύματος στο WhatsApp Web και το σύστημα παράγει έναν 6ψήφιο κωδικό ο οποίος εμφανίζεται στην κακόβουλη σελίδα. Όταν ο χρήστης πληκτρολογήσει αυτόν τον κωδικό στο app του κινητού, η web συνεδρία που ξεκίνησαν οι επιτιθέμενοι ενεργοποιείται, επιτρέποντάς τους να παρακολουθούν το θύμα, να στέλνουν μηνύματα και τελικά να πάρουν τον έλεγχο του λογαριασμού.

A screenshot of a login page AI-generated content may be incorrect.

Ψεύτικη σελίδα εξουσιοδότησης μέσω WhatsApp

A screenshot of a computer AI-generated content may be incorrect.

Κωδικός επαλήθευσης του WhatsApp που αναπαράγεται από τους επιτιθέμενους.

«Βλέπουμε ότι οι διαδικτυακοί διαγωνισμοί με ψηφοφορία είναι αυτή τη στιγμή πολύ δημοφιλείς, με τους επιτιθέμενους να εκμεταλλεύονται την εμπιστοσύνη σε αυτή τη φαινομενικά ακίνδυνη δραστηριότητα. Συνδυάζοντας την κοινωνική μηχανική με πειστικά ψεύτικα περιβάλλοντα, οι επιτιθέμενοι μετατρέπουν τη συμμετοχή των χρηστών σε όπλο για να κλέψουν ευαίσθητα δεδομένα. Η ενημέρωση και η εγρήγορση είναι καθοριστικής σημασίας για την ασφάλεια», σχολιάζει η Tatyana ShcherbakovaWeb Content Analyst στην Kaspersky.

Για να προστατευτείτε από τέτοιες απάτες κατάληψης λογαριασμών, η Kaspersky συνιστά τα εξής:

  • Ενεργοποιήστε τη διπλή επαλήθευση: Χρησιμοποιήστε την επαλήθευση σε δύο βήματα του WhatsApp για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας PIN για την πρόσβαση στον λογαριασμό.
  • Επαληθεύστε την αυθεντικότητα των ιστοσελίδων: Μην εισάγετε προσωπικά δεδομένα σε άγνωστες ιστοσελίδες, ιδιαίτερα αν τις επισκεφθήκατε μέσω ανεπιθύμητων συνδέσμων. Ελέγχετε πάντα την εγκυρότητα του URL.
  • Μην κοινοποιείτε ποτέ κωδικούς επαλήθευσης: Το WhatsApp δεν θα σας ζητήσει ποτέ τον κωδικό επαλήθευσής σας. Μην τον μοιράζεστε με κανέναν και μην τον δέχεστε από κανέναν, ακόμα κι αν φαίνεται να προέρχεται από αξιόπιστη πηγή.
  • Χρησιμοποιήστε αξιόπιστο και δοκιμασμένο λογισμικό ασφαλείας για τον εντοπισμό και τον αποκλεισμό κακόβουλων ιστοσελίδων και συνδέσμων.

Σχετικές δημοσιεύσεις

Η Howden ανοίγει τα χαρτιά της – Νέα σχέδια για τις προαιρετικές αντασφαλίσεις

Τι αποκαλύπτει η Howden Re στο συνέδριο του Μπάντεν-Μπάντεν, ενόψει αλλαγών και χαλάρωσης των συνθηκών αντασφάλισης

Kaspersky: Το 86% όσων χρησιμοποιούν ΤΝ για τον προγραμματισμό ταξιδιών ανησυχούν για την ασφάλεια των δεδομένων τους

Οι ερευνητές της Kaspersky ανακάλυψαν τι ωθεί στον σχεδιασμό ταξιδιών μέσω ΤΝ και πώς αντιλαμβάνονται την ασφάλεια των εργαλείων οι χρήστες

Τι αλλάζει με τη λήξη υποστήριξης των Windows 10 και οι επιπτώσεις στην προστασία της ιδιωτικότητας

Παρά τις ανησυχίες περί προστασίας προσωπικών δεδομένων, η μετάβαση στα Windows 11 παραμένει η πιο ασφαλής επιλογή για τους περισσότερους χρήστες

Check Point: 1.900 κυβερνοεπιθέσεις εβδομαδιαίως ανά οργανισμό τον Σεπτέμβριο – Αύξηση 41% στην Ελλάδα

Τον αυξημένο κίνδυνο που συνεπάγεται η διάδοση της GenAI αναδεικνύει η τελευταία Παγκόσμια Έκθεση Πληροφοριών Απειλών της εταιρείας

Από την ίδια κατηγορία δημοσιεύσεων

Η Microsoft παρουσιάζει τη νέα εποχή του Copilot – Βίντεο

Οι επιπλέον δυνατότητες αφορούν από τη μνήμη και την υγεία μέχρι τη συνεργασία και την εκπαίδευση

AIForum25: Shaping the Future with Artificial Intelligence

Το AIForum25 θα διεξαχθεί στις 4/11 με φυσική παρουσία στο Κέντρο Πολιτισμού «Ελληνικός Κόσμος» και online μέσω της πλατφόρμας LiveOn Expo Complex

Kaspersky: Το 86% όσων χρησιμοποιούν ΤΝ για τον προγραμματισμό ταξιδιών ανησυχούν για την ασφάλεια των δεδομένων τους

Οι ερευνητές της Kaspersky ανακάλυψαν τι ωθεί στον σχεδιασμό ταξιδιών μέσω ΤΝ και πώς αντιλαμβάνονται την ασφάλεια των εργαλείων οι χρήστες

myIDD: Ο ψηφιακός σύμμαχος του Αλέξανδρου Πατσού παρουσιάστηκε στη Βόρεια Ελλάδα

H πλατφόρμα απλοποιεί τις διαδικασίες συμμόρφωσης με τον Ν. 4583/2018 (IDD) και τον GDPR, καθώς και τη διαχείριση εγγράφων

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

Interlife: Διευκρινίσεις για το επασφάλιστρο νέου οδηγού

Σε ποια συμβόλαια εφαρμόζεται επέκταση του επασφαλίστρου νέου οδηγού στα 25 έτη

Αλλάζουν όλα στη λειτουργία της Επιτροπής Ανταγωνισμού

Παράλληλα με το νέο πλαίσιο, ο Τ. Θεοδωρικάκος εξήγγειλε πρόσληψη 50 εξειδικευμένων στελεχών και συνεργασία με τη νέα Αρχή Προστασίας Καταναλωτή

Ταξίδι επιβράβευσης στη Ρώμη για τους συνεργάτες της Allianz

Η περίσταση αποτέλεσε ευκαιρία για εξερεύνηση εμβληματικών σημείων της Αιώνιας Πόλης, καθώς επίσης προώθηση επαγγελματικών σχέσεων και στόχων

Allianz Olympic Day 2025: Μήνυμα δύναμης, συνεργασίας και ψυχικής ανθεκτικότητας από τα κορυφαία στελέχη και τους αθλητές της Allianz Ελλάδος

Η εκδήλωση τίμησε τον Ολυμπισμό και ανέδειξε ότι η επιτυχία χτίζεται καθημερινά, μέσα από μικρές νίκες και συλλογική προσπάθεια

Γ. Χατζηθεοδοσίου: «Αναγκαία η παράταση για την εφαρμογή του IRIS»

Ο πρόεδρος του ΕΕΑ επισημαίνει μεταξύ άλλων ότι δεν έχει εξασφαλιστεί η λειτουργικότητα του συστήματος ούτε και η κάλυψη του κόστους