Az Országos Kiberbiztonsági Igazgatóság (DNSC) a WhatsApp-fiókok megszerzésének egyre gyakoribb módszereire figyelmeztet. Ezek során csalárd módon kérnek ellenőrző kódokat, és amennyiben sikerrel járnak sok esetben hamis segélykérő üzenetre használják a fiókot, pénzt próbálva kicsalni az áldozat névjegyzékében szereplőktől.

„Ha ilyen átverés áldozatává vált, vagy azt gyanítja, hogy valaki megpróbálja megszerezni a fiókját, érdemes fontolóra venni néhány ajánlást: azonnal lépjen kapcsolatba a távközlési szolgáltatójával, hogy kérje a kártya- vagy telefonszám másolására irányuló kísérletek érvénytelenítését; változtassa meg az érintett és a kapcsolódó fiókok jelszavait, erős és egyedi jelszavakat használjon; engedélyezze a kétlépcsős hitelesítést (2FA/MFA), hogy további biztonsági intézkedéseket tegyen” – olvasható az intézmény Facebook-oldalán szerdán közzétett bejegyzésben.

Idén január közepén az intézmény egy új smishing (phishing, azaz adathalászat mobiltelefonra küldött üzeneteken keresztül) csalási kísérletre figyelmeztetett, amelynek során a támadók célja, hogy az üzenetküldő platformokon, például a WhatsAppon keresztül megszerezzék a fiókokat, majd ezeket használják az online csalási kísérletek terjesztésére.

„Ebben az esetben a támadók által küldött üzenet a következő szöveget használja: »Jó napot! Kérem, szavazzon Adeline-ra ezen a szavazáson, ő egy bukaresti barátom lánya, a fődíj egy ösztöndíj ingyenes franciaországi oktatásra, ez nagyon fontos számára. Köszönöm szépen!«, és egy adathalász weboldalra vivő link is van az üzenetben, ezekben a vote és a dance szavak szerepelnek, a végén pedig a .top/home kiterjesztés. Amint az érintettek megtekintik a weboldalt, két arcot láthatnak – az egyik lenne Adeline –, valamint egy szavazz gombot, és amint rákattintanak erre a gombra, egy felugró ablak nyílik meg (hirtelen jelenik meg a tartalom tetején, értesítésre, üzenetekre vagy űrlapokra használják), amiben azt kérik, hogy »lépj be a WhatsApp-ba, hogy szavazni tudj«. Ekkor a felhasználónak meg kell adnia a telefonszámát” – áll az igazgatóság sajtóközleményében, idézi az Agerpres.

Ezt a lépést követően az áldozat telefonján lévő WhatsApp alkalmazás megkapja a szükséges kódot másik eszköz csatlakoztatásához, a kódot az áldozat beírja a felugró ablakba, és azzal a benyomással marad, hogy szavazott, írják még.

„Valójában a felhasználó hozzáférést adott a támadóknak a WhatsApp-fiókjához. Később rájön, hogy jogosulatlan üzeneteket küldtek a teljes névjegyzékének, és hogy a fiók is a támadók birtokában van. Az is előfordult, hogy a WhatsApp-fiókot spam-akciók következtében függesztették fel, vagy miután az áldozatokhoz közel álló személyek értesítették a károsultakat” áll még a közleményben.

Kiemelik, hogy sok esetben hamis segélykérő üzenetre használják a fiókot, pénzt próbálva kicsalni. „Miután a készülékek összekapcsolása megtörtént, a küldött üzenetek kétfélék voltak: vagy megismételték az eredeti üzenetet, tehát a támadók ugyanezzel a módszerrel próbáltak más WhatsApp-fiókokat is kompromittálni, vagy sürgős, pénzt, általában 1800 lejes összeget kérő üzenetek voltak. A pénzt kérő üzenet a következő szöveget tartalmazta: »Szia, tudnál kölcsönadni 1800 lej? Szükségem van rá a kártyámra vagy a Revolutra, holnap visszaadom«, majd a Revolut szolgáltatásnak megfelelő felhasználónevet adtak meg, és az üzenetben megjegyzik, hogy a »Más név szerepel ott, mert letiltották a számlámat, de sürgősen fizetnem kell erre a számlára. Köszönöm szépen!« – figyelmeztet a kiberbiztonsági igazgatóság.

A kiberbiztonsági szakértők szerint, hogy ha az áldozat pénzt küld, a támadók nem érik be ennyivel, újabb üzenettel térnek vissza, amelyben további 2000 lejt kérnek. Azt írják, „Elnézést, hogy újra zavarlak, megtennéd, hogy még 2000 lejt utalsz ugyanoda? Kicsit elszámoltam magam, holnap visszafizetem az egészet”.

A támadások megelőzése érdekében a DNSC azt tanácsolja a felhasználóknak, hogy az SMS-ben vagy üzenetküldő alkalmazásokon keresztül kapott ellenőrző kódokat ne adják át senkinek. Ezenkívül mindig ellenőrizzék a gyanús üzenetek forrását, mielőtt válaszolnának vagy bármit tennének.