Mai mulți utilizatori au raportat în ultima perioadă mesaje frauduloase primite prin WhatsApp, având ca pretext o presupusă campanie de vot pentru burse școlare. Deși această metodă nu este nouă, atacatorii reutilizează schema cu modificări minore pentru a păcăli destinatarii.
Mesajul este transmis de regulă de pe contul unei persoane cunoscute și conține un text scurt, cu caracter emoțional, urmat de un link (de exemplu: invitația de a vota în cadrul unei competiții). În realitate, contul acelei persoane a fost compromis, iar link-ul redirecționează către un site fraudulos. În unele cazuri, accesarea acelui site poate duce la instalarea de programe malițioase, în alte cazuri se încearcă preluarea contului de WhatsApp și victima este rugată să introducă un cod primit prin SMS, care de fapt este codul de autorizare a unui alt dispozitiv de a folosi contul de WhatsApp al victimei. .
Detectarea amenințării
Dispozitivele care utilizează soluții de securitate dedicate pot bloca accesul la aceste link-uri periculoase. De exemplu, aplicația Bitdefender Mobile Security a identificat aceste site-uri ca fiind frauduloase și a restricționat automat accesul la ele.
Ce măsuri pot fi aplicate
Pentru a reduce riscul de compromitere, este recomandat să fie respectate următoarele măsuri:
- Nu accesați link-ul primit. Chiar dacă mesajul provine de la o persoană cunoscută, există riscul ca dispozitivul său să fi fost compromis.
- Contactați expeditorul prin alt canal. Utilizați apel telefonic sau SMS pentru a verifica dacă mesajul a fost trimis în mod intenționat. Nu utilizați WhatsApp pentru această verificare.
- Avertizați persoana în cauză. Dacă mesajul a fost trimis fără știrea sa, este necesar ca expeditorul să deconecteze orice dispozitiv necunoscut asociat contului WhatsApp.
- Efectuați o scanare antivirus. Persoanele care au accesat link-ul trebuie să scaneze dispozitivul utilizat, pentru a identifica eventuale aplicații malițioase.
- Evitați să continuați conversația. Dacă primiți răspunsuri neobișnuite sau care nu corespund stilului obișnuit al persoanei respective, opriți orice comunicare prin WhatsApp.
Instrucțiuni pentru deconectarea dispozitivelor necunoscute din contul WhatsApp
Dacă un cont WhatsApp a fost compromis, este posibil ca atacatorul să fi asociat un dispozitiv propriu la acel cont. Pentru a înlătura această conexiune, pot fi urmați pașii de mai jos:
Pe Android:
- Deschideți aplicația WhatsApp.
- Accesați meniul din colțul dreapta sus (simbolul cu trei puncte verticale).
- Selectați „Dispozitive asociate”.
- Din listă, identificați dispozitivele necunoscute.
- Selectați dispozitivul și apăsați „Deconectați”.
Pe iOS:
- Deschideți WhatsApp.
- Accesați secțiunea „Setări” (colțul dreapta jos).
- Selectați „Dispozitive asociate”.
- Identificați dispozitivul suspect.
- Atingeți „Deconectați”.
După această operațiune, este recomandat să fie activată autentificarea în doi pași pentru WhatsApp, din secțiunea „Setări” > „Cont” > „Verificare în doi pași”.
Atacurile de tip phishing prin aplicații de mesagerie sunt în creștere, iar atacatorii utilizează frecvent conturi compromise pentru a obține acces suplimentar la alte dispozitive sau date. Este esențial ca utilizatorii să nu acceseze link-uri necunoscute, să informeze rapid persoanele ale căror conturi au fost compromise și să folosească instrumente de securitate pentru prevenirea amenințărilor. Acțiunile rapide și măsurile de igienă în securitate cibernetică pot limita efectele unui astfel de incident.