„Țepe” noi pe WhatsApp: Spam-uri primite prin aplicație, prin care se solicită sume mici de bani

DE Răzvan Nicolae | Actualizat: 09.08.2021 - 18:41
„Țepe” noi pe WhatsApp: Spam-uri primite prin aplicație, prin care se solicită sume mici de bani. / Foto: swordstoday.ie

Kaspersky a anunţat că experţii au descoperit, în trimestrul al II-lea al anului, noi scheme de fraudă pe WhatsApp, prin spam-uri trimise prin aplicaţie prin care se solicitau sume mici de bani.

SHARE

Aceste escrocherii au implicat mai multe scheme diferite. Utilizatorii au fost implicaţi în sondaje prin care trebuiau să trimită mesaje către mai multe persoane de contact pentru a primi un premiu ori erau anunţaţi că au câştigat deja un premiu mare, pentru care trebuiau să plătească o taxă.

O altă înşelăciune pe care au practicat-o infractorii cibernetici a fost sa creeze site-uri web false care invitau utilizatorii la un chat pe WhatsApp cu "străini frumoşi", dar atunci când apăsau pe link-ul către camera de chat, victima potenţială erau direcţionată către o pagină de autentificare falsă, pe Facebook, şi risca să dezvăluie informaţiile sale personale.

Citește și: Alertă de spam: hackerii mizează pe popularitatea Bitcoin şi a lui Elon Musk pentru înșelăciuni

"În al doilea trimestru al anului 2020, dată fiind întreruperea frecventă a lanţurilor de aprovizionare şi a serviciilor de mail, atacatorii au căutat să folosească această situaţie în avantajul lor, pentru a fura banii şi detaliile cardului de credit ale utilizatorilor. De anul trecut, atacatorii au profitat de întreruperea livrărilor pentru a convinge utilizatorii să deschidă link-uri de phishing. În ultimul trimestru, nu numai că această tendinţă a continuat, dar infractorii cibernetici au devenit mai abili în localizarea mail-urilor de tip spam. Utilizatorii au remarcat o creştere a numărului de facturi în diferite limbi, prin care li se cereau bani pentru orice, de la taxe vamale până la costurile de expediere. Cu aceste mail-uri, victimele sunt adesea conduse pe un site fals, unde riscă nu numai să piardă bani, ci şi să împărtăşească datele cardului bancar", a anunţat Kaspersky.

Infractorii cibernetici au lansat, de asemenea, site-uri web care păreau să ofere oamenilor şansa de a cumpăra colete care nu puteau ajunge la destinatarii vizaţi. Astfel de site-uri web erau create ca o loterie. Utilizatorii nu cunoşteau de conţinutul pachetului, dar licitau în funcţie de greutate – atunci când îl câştigau – acesta nu ajungea niciodată la destinatar, nici chiar după achitarea ofertei câştigătoare.

Citește și: Doi frați au fondat platforma de criptomonede Africrypt. Sunt de negăsit după dispariția a 3,6 mld $

Un alt truc nou al atacatorilor, folosit în ultimul trimestru, a fost spam-ul trimis prin aplicaţia WhatsApp, prin care se solicitau sume mici de bani. Aceste escrocherii au implicat mai multe scheme diferite. Una dintre metodele de fraudă a constat în implicarea utilizatorilor în cadrul unui sondaj despre WhatsApp, prin care aceştia trebuiau să trimită mesaje către mai multe persoane de contact pentru a primi un premiu. O altă metodă a fost reprezentată tot de câştigarea unor premii – utilizatorii au fost anunţaţi că au câştigat deja un premiu mare, tot ce trebuiau să facă pentru a-l primi era plata unei mici taxe.

O altă înşelăciune s-a legat de dezbaterea din jurul noii politici de confidenţialitate a WhatsApp, care permitea schimbul de informaţii cu Facebook. Infractorii cibernetici au creat site-uri web false care invitau utilizatorii la un chat pe WhatsApp cu „străini frumoşi”. Dar atunci când apăsau pe link-ul către camera de chat, victima potenţială erau direcţionată către o pagină de autentificare falsă, pe Facebook, şi risca să dezvăluie informaţiile sale personale. Utilizatorii au primit, de asemenea, link-uri pentru aplicaţii false de mesagerie WhatsApp, fiind puşi în pericol prin descărcarea programelor malware.

Citește și: Avertisment de fraudă ANCOM: Aveți grijă la apelurile telefonice necunoscute! V-ar putea costa scump

Atacatorii profită de noile tendinţe şi perturbări

"La fel ca în trecut, vedem că atacatorii profită de noile tendinţe şi perturbări pentru a fura bani şi date personale, indiferent dacă este vorba de utilizarea în continuă creştere a platformelor de mesagerie sau de o problemă continuă, legată de funcţionarea expedierilor de poştă şi curierat în mijlocul unei pandemii. Schemele de spam şi phishing rămân unele dintre cele mai eficiente modalităţi de a lansa atacuri de succes, deoarece pun accentul pe latura emoţională. Cel mai bun lucru pe care îl pot face utilizatorii este să fie atenţi la orice e-mail-uri neaşteptate şi să fie foarte vigilenţi atunci când vine vorba de accesarea unor documente sau link-uri primite prin e-mail. Cel mai sigur este să accesaţi direct paginile oficiale”, spun reprezentanţii companiei.

Sfaturile specialiștilor pentru a nu pica în capcană

Pentru a nu fi victima acestor escrocherii menţionate mai sus, experţii Kaspersky recomandă verificarea link-urilor înainte de a face click.

"Plasaţi cursorul peste link pentru a previzualiza adresa URL şi căutaţi greşeli de ortografie sau alte nereguli. Chiar dacă un mesaj sau o scrisoare a venit de la unul dintre cei mai buni prieteni ai dvs, ţineţi cont că şi conturile lor ar fi putut fi sparte. Rămâneţi precaut în orice situaţie. Chiar dacă un mesaj pare prietenos, trataţi cu atenţie link-urile şi documentele. Este mai bine să nu accesaţi deloc link-urile din e-mail-uri. În schimb, puteţi deschide un fişier sau o fereastră nouă şi puteţi introduce manual adresa URL a băncii sau a altui site care vă interesează", spun ei.

"Verificaţi adresa expeditorului. Majoritatea mesajelor spam provin de la adrese de e-mail care nu au sens - de exemplu, [email protected] sau ceva similar. Plasând cursorul peste numele expeditorului, care poate fi scris în mod ciudat, puteţi vedea adresa de e-mail completă. Dacă nu sunteţi sigur că o adresă de e-mail este legitimă, o puteţi introduce într-un motor de căutare pentru a verifica. Luaţi în considerare ce tip de informaţii sunt solicitate. Companiile legitime nu vă contactează din senin prin e-mail-uri nesolicitate pentru a vă cere informaţii personale, cum ar fi detaliile bancare sau ale cardului de credit şi aşa mai departe", adaugă ei.

Utilizatorii trebuie să  aibă grijă dacă mesajul induce sentimentul de a rezolva urgent situaţia menţionată. Atacatorii încearcă adesea să exercite presiune creând un „sentiment de urgenţă”. De exemplu, mesajul poate conţine cuvinte precum „urgent” sau „acţiune imediată necesară” - pentru a obliga să acţionăm.

"Verificarea din punct de vedere gramatical şi ortografic este modalitatea eficientă de a identifica un atacator. Erorile de scriere şi gramatică sunt semnalele principale că este vorba de o schemă de fraudă. La fel şi frazele ciudate sau sintaxa neobişnuită, care ar putea fi rezultatul unor traduceri automate", spun aceştia.

Comentarii

Alege abonamentul care ți se potrivește

Print

  • Revista tipărită
  • Acces parțial online
  • Newsletter
Abonează-te

Digital + Print

  • Revista tipărită
  • Acces total online, inclusiv arhivă
  • Newsletter
Abonează-te

Digital

  • Acces total online, inclusiv arhivă
  • Newsletter
  •  
Abonează-te

© 2021 NEWS INTERNATIONAL S.A.