Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), a emis o alertă pentru toți utilizatorii aplicației WhatsApp.
Recent, utilizatorii WhatsApp sunt ținta unei campanii de phishing al cărui scop este de a-i determina pe aceștia să se aboneze la diferite servicii taxate prin SMS, să instaleze malware pe dispozitivul mobil sau să comande anumite produse.
Mesajul care este primit de utilizatori este următorul:
Textul este adaptat astfel încât să fie afișat în limba țării de unde este accesat link-ul.
Cu toate acestea, există destule elemente care ar trebui să-i ajute pe utilizatori să-și dea seama că mesajul reprezintă o păcăleală și nu ar trebui să acceseze URL-ul indicat.
- Denumirea reală a aplicației este Whatsapp (NU WhatApp);
- Link-ul conține domeniul „whatapp.us”, în timp ce domeniul web real este „whatsapp.com”;
- Mesajul este trimis de la un număr de telefon obișnuit (posibil chiar de la un număr salvat în agenda de contacte).
„Contacte” – la accesare se deschide automat aplicația WhatsApp în meniul de selectare a contactelor către care urmează a se trimite un mesaj.
Practic, dacă se urmăresc instrucțiunile, utilizatorul va trimite mesajul de phishing și către alți utilizatori din agenda telefonului (același mecanism prin care fost primit mesajul);
„Confirmare” – la accesare, în funcție de anumiți parametri, utilizatorul este direcționat către diferite tipuri de pagini web care promovează: abonarea la servicii taxate prin SMS, cumpărarea de produse de slăbit, descărcarea de false actualizări ale unor aplicații, participarea la chestionare cu premii false (utilizatorii sunt îndemnați să trimită datele personale și să trimită SMS-uri cu taxă) etc.
CERT-RO vă recomandă să:
- Fiţi suspicios dacă primiţi un SMS sau un apel telefonic de la o companie care vă solicită informaţii personale. Puteţi verifica dacă mesajul/apelul este legitim prin apelarea directă a companiei la numărul lor oficial.
- Atunci când navigaţi pe web de pe dispozitivul dvs. asiguraţi-vă că această conexiune este securizată prin HTTPS. Puteţi verifica întotdeauna acest lucru la începutul adresei URL. Ex: https://gazetadespania.es
- Nu faceţi niciodată clic pe un link/o anexă dintr-un e-mail sau SMS nesolicitat. Ştergeţi-l imediat!
- Aveţi grijă dacă accesaţi o pagină web care conţine greşeli gramaticale, greşeli de ortografie sau cu rezoluţie mică.