Icono del sitio Gazeta de Spania

ALERTĂ! TOȚI UTILIZATORII DE WHATSAPP TREBUIE SĂ FIE ATENȚI

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), a emis o alertă pentru toți utilizatorii aplicației WhatsApp.

Recent, utilizatorii WhatsApp sunt ținta unei campanii de phishing al cărui scop este de a-i determina pe aceștia să se aboneze la diferite servicii taxate prin SMS, să instaleze malware pe dispozitivul mobil sau să comande anumite produse.

Mesajul care este primit de utilizatori este următorul:

!!! Aplicația WhatApp va costa 0.01 $ pentru fiecare mesaj trimis. Trebuie să confirmați profilul pentru a continua să îl utilizați GRATUIT! Activați profilul dvs. aici http://whatapp.us/Activati/

Textul este adaptat astfel încât să fie afișat în limba țării de unde este accesat link-ul.

Cu toate acestea, există destule elemente care ar trebui să-i ajute pe utilizatori să-și dea seama că mesajul reprezintă o păcăleală și nu ar trebui să acceseze URL-ul indicat.

 

În cazul în care se accesează URL-ul de mai sus, utilizatorul este redirecționat către o altă pagină web ce conține un mesj similar, noul URL conținând un atribut denumit „voluumdata” a cărui valoare este un șir de caractere de tip Base64 de forma (variază în funcție de dispozitiv și browser): http://whatapp.us/ES/1.html?voluumdata=BASE64dmlkLi4wM..

După accesarea butonului „Începeți verificarea” vei fi redirecționat la o nouă pagină web, unde utilizatorul este îndemnat să urmeze un set de instrucțiuni ce implică accesarea următoarelor două butoane:

„Contacte” – la accesare se deschide automat aplicația WhatsApp în meniul de selectare a contactelor către care urmează a se trimite un mesaj.

Practic, dacă se urmăresc instrucțiunile, utilizatorul va trimite mesajul de phishing și către alți utilizatori din agenda telefonului (același mecanism prin care fost primit mesajul);

„Confirmare” – la accesare, în funcție de anumiți parametri, utilizatorul este direcționat către diferite tipuri de pagini web care promovează: abonarea la servicii taxate prin SMS, cumpărarea de produse de slăbit, descărcarea de false actualizări ale unor aplicații, participarea la chestionare cu premii false (utilizatorii sunt îndemnați să trimită datele personale și să trimită SMS-uri cu taxă) etc.

CERT-RO vă recomandă să:

 

 

Salir de la versión móvil