WhatsApp wciąż na celowniku. Jakie są metody ataków?

Przeczytaj także: Bitdefender wykrył 189 odmian ransomware’u w X 2022

Najnowsze zagrożenia

W ostatnim czasie eksperci ESET zdemaskowali dziesiątki witryn, podszywających się pod popularne komunikatory. Cyberprzestępcy wzięli na celownik głównie użytkowników systemów Android i Windows, korzystających z WhatsAppa i Telegrama, atakując ich za pośrednictwem zainfekowanych wersji tych aplikacji. Złośliwe oprogramowanie odczytywało wiadomości w komunikatorach, a nawet dane ze schowków i zrzutów ekranów zaatakowanych użytkowników m.in. kradnąc dzięki temu kryptowaluty. Cyberprzestępcy celowali przede wszystkim w użytkowników chińskojęzycznych, ale opracowali bardzo złożony i innowacyjny mechanizm ataku, więc można przypuszczać, że będzie on powtarzany i modyfikowany w przyszłości. Jak nie dać się nabrać na tego typu zainfekowane aplikacje?

Instaluj tylko aplikacje z wiarygodnych i sprawdzonych źródeł, takich jak sklep Google Play i nie przechowuj niezaszyfrowanych zdjęć ani zrzutów ekranu zawierających poufne informacje na swoim urządzeniu. Jeśli podejrzewasz, że zainstalowałeś zainfekowaną wersję aplikacji, ręcznie usuń ją ze swojego urządzenia i pobierz oryginalną aplikację z Google Play lub bezpośrednio z oficjalnej strony internetowej. Pamiętaj, że jedyna oficjalna wersja WhatsApp dla Windows jest obecnie dostępna w sklepie Microsoft – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Powszechne mechanizmy oszustw poprzez WhatsAppa popularne także w Polsce

Eksperci przestrzegają, że na różne metody oszustw narażeni są praktycznie wszyscy użytkownicy WhatsAppa. W grudniu 2022 roku ujawniono, że w tzw. dark webie (ukrytej części internetu), została wystawiona na sprzedaż baza danych z ponad 500 milionami kont WhatsApp. Za kilka tysięcy dolarów oszuści mogli uzyskać informacje o ogromnej liczbie rzeczywistych, aktywnych użytkowników aplikacji, które potencjalnie można wykorzystać m.in. do wyłudzeń pieniędzy czy danych osobowych. Dlatego warto wciąż przypominać o najpopularniejszych metodach, po jakie nieprzerwanie sięgają cyberprzestępcy:

1. “Smishing” i niechciane kody weryfikacyjne
   
   Jeśli otrzymałeś niespodziewaną wiadomość tekstową z niechcianym kodem uwierzytelniającym, który rzekomo pochodzi od firmy Microsoft, Google czy WhatsApp – uważaj. Być może zignorowałeś ją, a po chwili pojawiła się wiadomość WhatsApp od jednego z twoich kontaktów, który pisze, że pilnie potrzebuje właśnie tego kodu, bo został do Ciebie wysłany przez pomyłkę. W innej odmianie tego oszustwa może prosić o to ktoś, kogo nie znasz, twierdząc, że „pomylił niektóre cyfry w swoim numerze”. Tymczasem prawdziwym celem oszusta jest uzyskanie dostępu do Twojego konta, co wymaga kodu SMS do uwierzytelnienia. Jeśli go podasz, Twoje dane mogą zostać wykradzione, a cyberprzestępcy mogą je wykorzystywać, podszywając się pod Ciebie i atakując kolejne osoby.
2. „Cześć mamo!” albo „Kocham Cię!” – czyli phishing i catfishing
   
   Jesteś rodzicem/dziadkiem i właśnie otrzymałeś wiadomości WhatsApp od dziecka lub wnuczka z prośbą o pilny przelew? To może być próba ataku, szczególnie jeśli informacja pochodzi z nieznanego numeru i zaczyna się od słów „Cześć mamo, to mój nowy numer/ numer koleżanki, bo mój telefon się rozładował”. Oszuści potrafią bardzo sprawnie prowadzić takie dyskusje i sprawić wrażenie, że rozmawiasz z osobą, którą dobrze znasz. Chcą przekonać do przelania im pieniędzy, których nigdy już nie zobaczysz. Kolejnym łakomym kąskiem bywają dla nich użytkownicy aplikacji randkowych. Ten mechanizm ataku także polega na wzbudzeniu zaufania. Konwersacja staje się coraz bardziej osobista, przenosi na WhatsApp, a wkrótce pojawia się w niej np. wątek domniemanych problemów finansowych, prośba o przysługę i przelew. To bez wątpienia oszustwo, a jego ofiary bywają także nieświadomie wykorzystywane do prania brudnych pieniędzy.
3. Fałszywe ankiety, loterie i kampanie reklamowe
   
   W tym typie oszustw chodzi głównie o wyłudzanie danych osobowych, co w dłuższej perspektywie może być równie dotkliwą szkodą, jak oszustwa pieniężne. Cyberprzestepcy wykorzystują np. fakt, że niektóre legalne usługi oferują klientom wsparcie techniczne za pośrednictwem WhatsApp. Podszywają się więc np. pod pracowników banków i snują opowieść o „oszustwie mającym wpływ na klientów”, prosząc o natychmiastowe działanie: wypełnienie formularza z danymi osobowymi bądź bankowymi. Często wysyłają także fałszywe wiadomości WhatsApp, podszywając się pod firmy kurierskie, np. z prośbą o wypełnienie ankiety w celu potwierdzenia szczegółów lub uiszczenia dodatkowej opłaty. Kolejną kategorią oszustw są te udające kampanie reklamowe, konkursy lub loterie. Chęć złowienia niezwykłej okazji lub otrzymania nagrody nadal bywa dużym wabikiem i użytkownicy ignorują wtedy sygnały ostrzegawcze, jakimi bywają np. dziwne sformułowania czy błędy w takich wiadomościach. Wypełniają zgłoszenia czy ankiety, przekazując swoje dane osobowe bądź klikają w podejrzane linki, za którymi kryć się może złośliwe oprogramowanie.

Komunikatory skracają dystans i mogą sprawiać mylne wrażenie rozmowy z osobą o dobrych intencjach. Warto jednak pamiętać o naczelnej zasadzie: nigdy nie dzielmy się za pośrednictwem WhatsAppa żadnymi osobistymi informacjami z ludźmi, których nie znamy oraz nie klikajmy w link od nieznanych nadawców. Wszelkie prośby o przelewy, nawet od bliskich, powinniśmy bezpośrednio z nimi weryfikować niezależnym kanałem komunikacji, a okazje wyglądające zbyt dobrze, aby były prawdziwe – najpewniej takie właśnie są – przestrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.