Scheme de frauda pe WhatsApp: atacatorii folosesc cateva trucuri noi in T2 2021
calendar_month 09 Aug 2021, 12:12
In al doilea trimestru al anului 2021, data fiind intreruperea frecventa a lanturilor de aprovizionare si a serviciilor de mail, atacatorii au cautat sa foloseasca aceasta situatie in avantajul lor, pentru a fura banii si detaliile cardului de credit ale utilizatorilor.
De anul trecut, atacatorii au profitat de intreruperea livrarilor pentru a convinge utilizatorii sa deschida link-uri de phishing. In ultimul trimestru, nu numai ca aceasta tendinta a continuat, dar infractorii cibernetici au devenit mai abili in localizarea mail-urilor de tip spam. Utilizatorii au remarcat o crestere a numarului de facturi in diferite limbi, prin care li se cereau bani pentru orice, de la taxe vamale pana la costurile de expediere. Cu aceste mail-uri, victimele sunt adesea conduse pe un site fals, unde risca nu numai sa piarda bani, ci si sa impartaseasca datele cardului bancar.
Infractorii cibernetici au lansat, de asemenea, site-uri web care pareau sa ofere oamenilor sansa de a cumpara colete care nu puteau ajunge la destinatarii vizati. Astfel de site-uri web erau create ca o loterie. Utilizatorii nu cunosteau de continutul pachetului, dar licitau in functie de greutate – atunci cand il castigau – acesta nu ajungea niciodata la destinatar, nici chiar dupa achitarea ofertei castigatoare.
Un alt truc nou al atacatorilor, folosit in ultimul trimestru, a fost spam-ul trimis prin aplicatia WhatsApp, prin care se solicitau sume mici de bani. Aceste escrocherii au implicat mai multe scheme diferite. Una dintre metodele de frauda a constat in implicarea utilizatorilor in cadrul unui sondaj despre WhatsApp, prin care acestia trebuiau sa trimita mesaje catre mai multe persoane de contact pentru a primi un premiu. O alta metoda a fost reprezentata tot de castigarea unor premii – utilizatorii au fost anuntati ca au castigat deja un premiu mare, tot ce trebuiau sa faca pentru a-l primi era plata unei mici taxe.
O alta inselaciune s-a legat de dezbaterea din jurul noii politici de confidentialitate a WhatsApp, care permitea schimbul de informatii cu Facebook. Infractorii cibernetici au creat site-uri web false care invitau utilizatorii la un chat pe WhatsApp cu „straini frumosi”. Dar atunci cand apasau pe link-ul catre camera de chat, victima potentiala erau directionata catre o pagina de autentificare falsa, pe Facebook, si risca sa dezvaluie informatiile sale personale. Utilizatorii au primit, de asemenea, link-uri pentru aplicatii false de mesagerie WhatsApp, fiind pusi in pericol prin descarcarea programelor malware.
Escrocherie prin chat WhatsApp
„La fel ca in trecut, vedem ca atacatorii profita de noile tendinte si perturbari pentru a fura bani si date personale, indiferent daca este vorba de utilizarea in continua crestere a platformelor de mesagerie sau de o problema continua, legata de functionarea expedierilor de posta si curierat in mijlocul unei pandemii. Schemele de spam si phishing raman unele dintre cele mai eficiente modalitati de a lansa atacuri de succes, deoarece pun accentul pe latura emotionala. Cel mai bun lucru pe care il pot face utilizatorii este sa fie atenti la orice e-mail-uri neasteptate si sa fie foarte vigilenti atunci cand vine vorba de accesarea unor documente sau link-uri primite prin e-mail. Cel mai sigur este sa accesati direct paginile oficiale”, spune Tatyana Shcherbakova.
Aflati mai multe despre spam si phishing in Q2 2021 pe Securelist.
Pentru a nu fi victima acestor escrocherii mentionate mai sus, expertii Kaspersky recomanda:
De anul trecut, atacatorii au profitat de intreruperea livrarilor pentru a convinge utilizatorii sa deschida link-uri de phishing. In ultimul trimestru, nu numai ca aceasta tendinta a continuat, dar infractorii cibernetici au devenit mai abili in localizarea mail-urilor de tip spam. Utilizatorii au remarcat o crestere a numarului de facturi in diferite limbi, prin care li se cereau bani pentru orice, de la taxe vamale pana la costurile de expediere. Cu aceste mail-uri, victimele sunt adesea conduse pe un site fals, unde risca nu numai sa piarda bani, ci si sa impartaseasca datele cardului bancar.
Infractorii cibernetici au lansat, de asemenea, site-uri web care pareau sa ofere oamenilor sansa de a cumpara colete care nu puteau ajunge la destinatarii vizati. Astfel de site-uri web erau create ca o loterie. Utilizatorii nu cunosteau de continutul pachetului, dar licitau in functie de greutate – atunci cand il castigau – acesta nu ajungea niciodata la destinatar, nici chiar dupa achitarea ofertei castigatoare.
Un alt truc nou al atacatorilor, folosit in ultimul trimestru, a fost spam-ul trimis prin aplicatia WhatsApp, prin care se solicitau sume mici de bani. Aceste escrocherii au implicat mai multe scheme diferite. Una dintre metodele de frauda a constat in implicarea utilizatorilor in cadrul unui sondaj despre WhatsApp, prin care acestia trebuiau sa trimita mesaje catre mai multe persoane de contact pentru a primi un premiu. O alta metoda a fost reprezentata tot de castigarea unor premii – utilizatorii au fost anuntati ca au castigat deja un premiu mare, tot ce trebuiau sa faca pentru a-l primi era plata unei mici taxe.
O alta inselaciune s-a legat de dezbaterea din jurul noii politici de confidentialitate a WhatsApp, care permitea schimbul de informatii cu Facebook. Infractorii cibernetici au creat site-uri web false care invitau utilizatorii la un chat pe WhatsApp cu „straini frumosi”. Dar atunci cand apasau pe link-ul catre camera de chat, victima potentiala erau directionata catre o pagina de autentificare falsa, pe Facebook, si risca sa dezvaluie informatiile sale personale. Utilizatorii au primit, de asemenea, link-uri pentru aplicatii false de mesagerie WhatsApp, fiind pusi in pericol prin descarcarea programelor malware.
Escrocherie prin chat WhatsApp
„La fel ca in trecut, vedem ca atacatorii profita de noile tendinte si perturbari pentru a fura bani si date personale, indiferent daca este vorba de utilizarea in continua crestere a platformelor de mesagerie sau de o problema continua, legata de functionarea expedierilor de posta si curierat in mijlocul unei pandemii. Schemele de spam si phishing raman unele dintre cele mai eficiente modalitati de a lansa atacuri de succes, deoarece pun accentul pe latura emotionala. Cel mai bun lucru pe care il pot face utilizatorii este sa fie atenti la orice e-mail-uri neasteptate si sa fie foarte vigilenti atunci cand vine vorba de accesarea unor documente sau link-uri primite prin e-mail. Cel mai sigur este sa accesati direct paginile oficiale”, spune Tatyana Shcherbakova.
Aflati mai multe despre spam si phishing in Q2 2021 pe Securelist.
Pentru a nu fi victima acestor escrocherii mentionate mai sus, expertii Kaspersky recomanda:
Verificati link-urile inainte de a face click. Plasati cursorul peste link pentru a previzualiza adresa URL si cautati greseli de ortografie sau alte nereguli.
Chiar daca un mesaj sau o scrisoare a venit de la unul dintre cei mai buni prieteni ai dvs, tineti cont ca si conturile lor ar fi putut fi sparte. Ramaneti precaut in orice situatie. Chiar daca un mesaj pare prietenos, tratati cu atentie link-urile si documentele.
Este mai bine sa nu accesati deloc link-urile din e-mail-uri. In schimb, puteti deschide un fisier sau o fereastra noua si puteti introduce manual adresa URL a bancii sau a altui site care va intereseaza.
Instalati o solutie de securitate de incredere, precum Kaspersky Internet Security, si urmati recomandarile acesteia. Apoi, solutiile sigure vor rezolva automat majoritatea problemelor si va vor alerta daca este necesar.
Verificati adresa expeditorului. Majoritatea mesajelor spam provin de la adrese de e-mail care nu au sens - de exemplu, amazondeals@tX94002222aitx2.com sau ceva similar. Plasand cursorul peste numele expeditorului, care poate fi scris in mod ciudat, puteti vedea adresa de e-mail completa. Daca nu sunteti sigur ca o adresa de e-mail este legitima, o puteti introduce intr-un motor de cautare pentru a verifica.
Luati in considerare ce tip de informatii sunt solicitate. Companiile legitime nu va contacteaza din senin prin e-mail-uri nesolicitate pentru a va cere informatii personale, cum ar fi detaliile bancare sau ale cardului de credit si asa mai departe.
Aveti grija daca mesajul va induce sentimentul de a rezolva urgent situatia mentionata. Atacatorii incearca adesea sa exercite presiune creand un „sentiment de urgenta”. De exemplu, mesajul poate contine cuvinte precum „urgent” sau „actiune imediata necesara” - pentru a va obliga sa actionati.
Verificarea din punct de vedere gramatical si ortografic este modalitatea eficienta de a identifica un atacator. Erorile de scriere si gramatica sunt semnalele principale ca este vorba de o schema de frauda. La fel si frazele ciudate sau sintaxa neobisnuita, care ar putea fi rezultatul unor traduceri automate.
Noutati
