Nie wierz w darmowy Internet od WhatsApp!

Przeczytaj także: Poczta e-mail - największe zagrożenie firmy?

Eksperci od cyberbezpieczeństwa z firmy ESET wyśledzili kampanię spamową, której celem są użytkownicy komunikatora WhatsApp. W przesyłanych ofiarom wiadomościach kuszono je 1000 GB darmowego Internetu. Do uzyskania "nagrody" miało wystarczyć kliknięcie w link oraz wypełnienie krótkiej ankiety. Czujność adresatów powinien pobudzić fakt, że wprawdzie nadawcą wiadomości miał być sam WhatsApp, jednak załączony link był odesłaniem do do zupełnie innej domeny. Ci, którzy zdecydowali się na jego kliknięcie, przenoszeni byli na stronę z logo komunikatora oraz informacją dotyczącą rzekomej promocji, zorganizowanej z okazji 10-lecia powstania usługi. Następnie proszeni byli o wypełnienie ankiety oraz przesłanie szkodliwej wiadomości kolejnym 30 osobom. W zamian za to mieli otrzymać 1000 GB darmowego Internetu.

Rzecz jasna żadna z osób biorących udział w ankiecie darmowego Internetu nie otrzymała. Zamiast tego oszuści zarabiali na każdym kliknięciu w link zawarty w wiadomości. Na szczęście nie ma dowodów by na urządzeniach ofiar było instalowane złośliwe oprogramowanie lub dochodziło do kradzieży danych, jednak nie można wykluczyć takiej możliwości w przyszłości. Dalsza analiza linku wykazała natomiast, że z domeny, na której umieszczono fałszywą ankietę, prowadzonych jest więcej podobnych kampanii, podszywających się pod inne popularne marki (m.in. Adidas, L'Oréal, Nescafé). Świadczy to o dużej skali działalności oszustów.

Nie tylko WhatsAapp – oszuści czają się wszędzie

Odkryta przez badaczy ESET kampania to idealny przykład wykorzystania socjotechniki oraz popularnego tricku, gdzie przestępcy kuszą ofiary rzekomo atrakcyjną promocją, by nakłonić je do wejścia na fałszywą stronę. W tym przypadku zagrożenie nie jest szczególnie wyrafinowane, jednak konsekwencje podobnych działań mogą być bardzo poważne. Jak tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET, bardzo często przestępcy wykorzystują metody tego typu, by zainstalować na komputerach ofiar złośliwe oprogramowanie lub wykraść ich poufne dane, a podobne kampanie mają miejsce m.in. na Facebooku.

- Widząc bardzo atrakcyjną ofertę w Internecie, należy zachować ostrożność i zawsze upewnić się, że faktycznie pochodzi ona od firmy, która widnieje w danym komunikacie. W tym celu należy sprawdzić, czy link rzeczywiście prowadzi do strony danej firmy. Warto także zweryfikować prawdziwość promocji za pomocą wyszukiwarki Google oraz pamiętać o instalacji oprogramowania antywirusowego, które pomoże ograniczyć skutki ataku – tłumaczy Kamil Sadkowski z ESET.