back to top
17.8 C
Athens
Τρίτη 7 Οκτωβρίου 2025

Χακάρισμα λογαριασμών WhatsApp μέσω ψεύτικης ψηφοφορίας

Νέα καμπάνια phishing εντόπισε η Kaspersky, που βάζει στο στόχαστρο χρήστες του WhatsApp μέσω ψεύτικης ψηφοφορίας. Οι επιτιθέμενοι προσελκύουν τα θύματα μέσω μιας σελίδας ψηφοφορίας που υποτίθεται ότι παρουσιάζει νέους αθλητές, χρησιμοποιώντας όμως και άλλα θέματα. Η μέθοδος προσαρμόζεται εύκολα σε διαφορετικά σενάρια, με τελικό στόχο την κατάληψη λογαριασμών στο WhatsApp.

Η απάτη ξεκινά με τους χρήστες να οδηγούνται σε μια φαινομενικά έγκυρη ιστοσελίδα ψηφοφορίας για έναν διαγωνισμό. Η σελίδα μπορεί να προβάλλει φωτογραφίες αθλητών, καθεμία με ένα κουμπί «Ψήφισε» και μετρητή σε πραγματικό χρόνο, που υποτίθεται ότι δείχνει τα συνολικά αποτελέσματα και τον αριθμό των συμμετεχόντων. Τα στοιχεία αυτά δημιουργούν μια ψευδή αίσθηση αξιοπιστίας, ενθαρρύνοντας την αλληλεπίδραση των χρηστών. Η σελίδα ισχυρίζεται επίσης ότι οποιοσδήποτε μπορεί να συμμετάσχει στον διαγωνισμό μετά από μια διαδικασία «εξουσιοδότησης», με τους νικητές να κερδίζουν δώρα από «χορηγούς».

- Advertisement -

A screenshot of a social media page AI-generated content may be incorrect.

Ψεύτικη σελίδα ψηφοφορίας

- Advertisement -

Πατώντας είτε «Ψήφισε» είτε «Εξουσιοδότηση», οι χρήστες ανακατευθύνονται σε μια ψεύτικη ιστοσελίδα που τους παροτρύνει να εξουσιοδοτήσουν «γρήγορα και απλά» μέσω WhatsApp. Οι χρήστες καλούνται να εισάγουν τον αριθμό κινητού που είναι συνδεδεμένος με το WhatsApp τους. Οι επιτιθέμενοι αξιοποιούν στη συνέχεια τη δυνατότητα σύνδεσης του WhatsApp στην web έκδοση με κωδικό μίας χρήσης: Εισάγουν τον αριθμό του θύματος στο WhatsApp Web και το σύστημα παράγει έναν 6ψήφιο κωδικό ο οποίος εμφανίζεται στην κακόβουλη σελίδα. Όταν ο χρήστης πληκτρολογήσει αυτόν τον κωδικό στο app του κινητού, η web συνεδρία που ξεκίνησαν οι επιτιθέμενοι ενεργοποιείται, επιτρέποντάς τους να παρακολουθούν το θύμα, να στέλνουν μηνύματα και τελικά να πάρουν τον έλεγχο του λογαριασμού.

A screenshot of a login page AI-generated content may be incorrect.

Ψεύτικη σελίδα εξουσιοδότησης μέσω WhatsApp

A screenshot of a computer AI-generated content may be incorrect.

Κωδικός επαλήθευσης του WhatsApp που αναπαράγεται από τους επιτιθέμενους.

«Βλέπουμε ότι οι διαδικτυακοί διαγωνισμοί με ψηφοφορία είναι αυτή τη στιγμή πολύ δημοφιλείς, με τους επιτιθέμενους να εκμεταλλεύονται την εμπιστοσύνη σε αυτή τη φαινομενικά ακίνδυνη δραστηριότητα. Συνδυάζοντας την κοινωνική μηχανική με πειστικά ψεύτικα περιβάλλοντα, οι επιτιθέμενοι μετατρέπουν τη συμμετοχή των χρηστών σε όπλο για να κλέψουν ευαίσθητα δεδομένα. Η ενημέρωση και η εγρήγορση είναι καθοριστικής σημασίας για την ασφάλεια», σχολιάζει η Tatyana ShcherbakovaWeb Content Analyst στην Kaspersky.

Για να προστατευτείτε από τέτοιες απάτες κατάληψης λογαριασμών, η Kaspersky συνιστά τα εξής:

  • Ενεργοποιήστε τη διπλή επαλήθευση: Χρησιμοποιήστε την επαλήθευση σε δύο βήματα του WhatsApp για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας PIN για την πρόσβαση στον λογαριασμό.
  • Επαληθεύστε την αυθεντικότητα των ιστοσελίδων: Μην εισάγετε προσωπικά δεδομένα σε άγνωστες ιστοσελίδες, ιδιαίτερα αν τις επισκεφθήκατε μέσω ανεπιθύμητων συνδέσμων. Ελέγχετε πάντα την εγκυρότητα του URL.
  • Μην κοινοποιείτε ποτέ κωδικούς επαλήθευσης: Το WhatsApp δεν θα σας ζητήσει ποτέ τον κωδικό επαλήθευσής σας. Μην τον μοιράζεστε με κανέναν και μην τον δέχεστε από κανέναν, ακόμα κι αν φαίνεται να προέρχεται από αξιόπιστη πηγή.
  • Χρησιμοποιήστε αξιόπιστο και δοκιμασμένο λογισμικό ασφαλείας για τον εντοπισμό και τον αποκλεισμό κακόβουλων ιστοσελίδων και συνδέσμων.

Σχετικές δημοσιεύσεις

Mind The Hack: Άντλησε 2,8 εκατ. ευρώ με στρατηγικό επενδυτή τον όμιλο Deep Capital

Η επένδυση αναμένεται να επιταχύνει τη μετατροπή της κυβερνοασφάλειας σε συνεχή, αυτοματοποιημένη και AI-powered υπηρεσία

Kaspersky: 400 φορές φθηνότερες πλέον οι υπηρεσίες deepfake

Πρόκληση η αξιοποίηση της AI ώστε να ενισχυθεί η παραγωγικότητα των επαγγελματιών της ασφάλειας και η αποτελεσματικότητα των αμυντικών μέτρων

H ΚΕΕΕ προειδοποιεί για απάτη με μηνύματα δήθεν προερχόμενα από το ΓΕΜΗ

Η ΚΕΕΕ τονίζει ότι το ΓΕΜΗ δεν αποστέλλει email με συνδέσμους πληρωμής ούτε απειλεί με διαγραφή επιχειρήσεων

«Θέλω να γίνω influencer!»: Πώς να στηρίξετε το όνειρο του παιδιού σας με ασφάλεια στο διαδίκτυο

Πάνω από το 30% της Gen Alpha θέλουν να γίνουν δημιουργοί περιεχομένου - Όταν οι γονείς εμπλέκονται ενεργά, οι κίνδυνοι γίνονται ευκαιρίες μάθησης

Από την ίδια κατηγορία δημοσιεύσεων

Mind The Hack: Άντλησε 2,8 εκατ. ευρώ με στρατηγικό επενδυτή τον όμιλο Deep Capital

Η επένδυση αναμένεται να επιταχύνει τη μετατροπή της κυβερνοασφάλειας σε συνεχή, αυτοματοποιημένη και AI-powered υπηρεσία

Kaspersky: 400 φορές φθηνότερες πλέον οι υπηρεσίες deepfake

Πρόκληση η αξιοποίηση της AI ώστε να ενισχυθεί η παραγωγικότητα των επαγγελματιών της ασφάλειας και η αποτελεσματικότητα των αμυντικών μέτρων

H Mastercard εγκαινιάζει τη νέα εποχή ψηφιακών συναλλαγών με AI agents

Στο πλαίσιο του πρόσφατου RiskX στη Ρώμη, η Mastercard ανέδειξε τις πιο πρόσφατες λύσεις της σε θέματα κυβερνοασφάλειας και ψηφιακών συναλλαγών

H ΚΕΕΕ προειδοποιεί για απάτη με μηνύματα δήθεν προερχόμενα από το ΓΕΜΗ

Η ΚΕΕΕ τονίζει ότι το ΓΕΜΗ δεν αποστέλλει email με συνδέσμους πληρωμής ούτε απειλεί με διαγραφή επιχειρήσεων

Δημοφιλή Άρθρα

Ροή Ειδήσεων

100 χρόνια ΕΕΑ – Μια μεγάλη βραδιά ελληνικής παράδοσης στο Περιστέρι, με την υπογραφή του Γιάννη Ρούσση

Μια γιορτή για όλους, μια συνάντηση γενεών, μια βραδιά που ενώνει τον πολιτισμό με την ιστορία του ελληνικού επιχειρείν

Άσυλο Ανιάτων: Αναβάθμιση ιατροτεχνολογικού εξοπλισμού με δωρεά από το ΤΙΜΑ Κοινωφελές Ίδρυμα

Η δωρεά εκσυγχρονίζει ουσιαστικά τις υποδομές του Νοσηλευτηρίου, συμβάλλοντας στη βελτίωση της ποιότητας περίθαλψης και των συνθηκών νοσηλείας

Ευρωπαϊκός Χώρος Δεδομένων Υγείας: Ψηφιακή επανάσταση στην περίθαλψη και την ασφάλεια των ασθενών στην ΕΕ

Ο ΕΧΔΥ υπόσχεται διαλειτουργικότητα, ασφάλεια και ταχύτερη πρόσβαση σε κρίσιμες πληροφορίες για ασθενείς και επαγγελματίες υγείας

Η Ελληνική Ένωση Τραπεζών εκπαιδεύει Μικρομεσαίες Επιχειρήσεις στα Χρηματοοικονομικά

Το 4ωρο πρόγραμμα θα καλύψει το πρώτο επίπεδο γνώσεων σε πεδία όπως η χρηματοδότηση, η επιχειρηματική διαχείριση και η ασφάλιση

Η ΠΟΑΔ για την Ασπίς Πρόνοια: «Μια πληγή που δεν κλείνει»

Για 16 χρόνια ανεμπόδιστης κωλυσιεργίας, ώστε να παρεμποδίζεται το έργο των ανθρώπων της διαμεσολάβησης, κάνει λόγο η Ομοσπονδία