Nie wierz w darmowy Internet od WhatsApp!
2019-08-02 11:47
Spam © pixabay
Przeczytaj także: Poczta e-mail - największe zagrożenie firmy?
Eksperci od cyberbezpieczeństwa z firmy ESET wyśledzili kampanię spamową, której celem są użytkownicy komunikatora WhatsApp. W przesyłanych ofiarom wiadomościach kuszono je 1000 GB darmowego Internetu. Do uzyskania "nagrody" miało wystarczyć kliknięcie w link oraz wypełnienie krótkiej ankiety. Czujność adresatów powinien pobudzić fakt, że wprawdzie nadawcą wiadomości miał być sam WhatsApp, jednak załączony link był odesłaniem do do zupełnie innej domeny. Ci, którzy zdecydowali się na jego kliknięcie, przenoszeni byli na stronę z logo komunikatora oraz informacją dotyczącą rzekomej promocji, zorganizowanej z okazji 10-lecia powstania usługi. Następnie proszeni byli o wypełnienie ankiety oraz przesłanie szkodliwej wiadomości kolejnym 30 osobom. W zamian za to mieli otrzymać 1000 GB darmowego Internetu.Rzecz jasna żadna z osób biorących udział w ankiecie darmowego Internetu nie otrzymała. Zamiast tego oszuści zarabiali na każdym kliknięciu w link zawarty w wiadomości. Na szczęście nie ma dowodów by na urządzeniach ofiar było instalowane złośliwe oprogramowanie lub dochodziło do kradzieży danych, jednak nie można wykluczyć takiej możliwości w przyszłości. Dalsza analiza linku wykazała natomiast, że z domeny, na której umieszczono fałszywą ankietę, prowadzonych jest więcej podobnych kampanii, podszywających się pod inne popularne marki (m.in. Adidas, L'Oréal, Nescafé). Świadczy to o dużej skali działalności oszustów.
Nie tylko WhatsAapp – oszuści czają się wszędzie
Odkryta przez badaczy ESET kampania to idealny przykład wykorzystania socjotechniki oraz popularnego tricku, gdzie przestępcy kuszą ofiary rzekomo atrakcyjną promocją, by nakłonić je do wejścia na fałszywą stronę. W tym przypadku zagrożenie nie jest szczególnie wyrafinowane, jednak konsekwencje podobnych działań mogą być bardzo poważne. Jak tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET, bardzo często przestępcy wykorzystują metody tego typu, by zainstalować na komputerach ofiar złośliwe oprogramowanie lub wykraść ich poufne dane, a podobne kampanie mają miejsce m.in. na Facebooku.
fot. pixabay
Spam
- Widząc bardzo atrakcyjną ofertę w Internecie, należy zachować ostrożność i zawsze upewnić się, że faktycznie pochodzi ona od firmy, która widnieje w danym komunikacie. W tym celu należy sprawdzić, czy link rzeczywiście prowadzi do strony danej firmy. Warto także zweryfikować prawdziwość promocji za pomocą wyszukiwarki Google oraz pamiętać o instalacji oprogramowania antywirusowego, które pomoże ograniczyć skutki ataku – tłumaczy Kamil Sadkowski z ESET.
oprac. : eGospodarka.pl
Przeczytaj także
-
Sztuczna inteligencja uderza w urządzenia mobilne. Co robić?
-
Chat GPT: czym zagraża nam generatywna sztuczna inteligencja?
-
Cyberataki BEC, czyli 1 klik wart 5 mln USD
-
3 najpopularniejsze cyberataki na biznesowe skrzynki e-mail
-
Kaspersky: phishing żeruje na pandemii, na co uważać?
-
Ransomware: 30 lat nieprzerwanych sukcesów
-
Złośliwe wiadomości e-mail. Co zrobić, gdy dojdzie do ataku?
-
Skąd bierze się phishing w SMS-ach i jak się przed nim chronić?
-
Ransomware: spada liczba ataków, ale na optymizm jest za wcześnie
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)