Zločinci neustále zdokonalují svá schémata sociálního inženýrství, aby potenciální oběti udrželi v nerovnováze. WhatsApp je pouze jedním z mnoha útočných vektorů a některé z nejnovějších útoků, které ho využívají, jsou velmi vynalézavé.
Nejlepším způsobem, jak zajistit bezpečnost uživatelů, kromě nasazení bezpečnostního řešení na jakémkoli osobním zařízení s procesorem, je průběžně je informovat. Jednou z taktik, které zločinci používají, je neustálá změna metod útoku, aby si na ně lidé nezvykli.
Proto se některé typy útoků mohou zpočátku zdát podivné nebo směšné, ale ve skutečnosti se jedná o taktiku, jak uživatele zaskočit.
Jak to začíná
Útok začíná většinou u každého stejným způsobem.
- Uživatel přijme hovor od robotického (automatizovaného hlasu), obvykle ze zahraničního čísla.
- Hlas instruuje potenciální oběť, aby si do kontaktů WhatsApp přidala konkrétní telefonní číslo nebo číslo, ze kterého se právě volalo.
- Hovor náhle končí, bez dalšího závěru.
Bylo by logické se ptát, proč to útočníci dělají. Zdá se to absurdní a je snadné si představit, že by s tím nikdo ve skutečnosti nesouhlasil.
Celková taktika je ve skutečnosti přímočará. Telefonní hovory se zdají být naléhavější než e-maily nebo textové zprávy. WhatsApp je všeobecně důvěryhodný, takže lidé často ztrácejí ostražitost a přidání nového kontaktu se zdá neškodné.
Skutečnost, že zločinci do těchto útoků i nadále investují čas a peníze, však znamená, že jsou efektivní. Mějte na paměti, že neočekávají mnoho obětí – zaměřují se na konkrétní skupinu kořisti. Pokud si uživatel dá práci s přidáním telefonního čísla do kontaktů, útočníci vědí, že je také mnohem pravděpodobnější, že podvod dotáhnou do konce.
Možné scénáře koncovky hry
Únos účtu WhatsApp
Podvodníci se zaměřují na účty WhatsApp, protože jsou široce používané a protože zahrnují osobní důvěru. Poté, co útočníci přesvědčí oběti, aby přidaly své číslo, mohou podvodníci rozeslat zprávy, které se vydávají za oficiální podporu WhatsAppu nebo důvěryhodnou organizaci.
Toto je velmi běžná taktika. Pod falešnou záminkou požadují ověřovací kód oběti, čímž jí udělí přístup k účtu oběti a poté ji zablokují.
Jakmile je účet ukraden, podvodníci jej zneužívají k získávání peněz nebo osobních údajů od kontaktů oběti a zneužívají tak navázané vztahy a důvěru. Mohou dokonce požadovat výkupné za poskytnutí přístupu.
Přímé finanční podvody a krádeže identity
Jakmile se oběť spojí přes WhatsApp, podvodníci se mohou vydávat za zástupce bank, vládních agentur nebo technické podpory. Vymýšlejí si naléhavé scénáře a požadují okamžitý zásah, jako jsou nesplacené dluhy, podvodné platby nebo narušení zabezpečení účtu.
Konečným cílem je přesvědčit oběti ke zveřejnění citlivých osobních a finančních informací, včetně údajů o bankovních účtech, čísel kreditních karet a osobních identifikačních údajů.
Tyto informace v nesprávných rukou mohou přímo vést k významným finančním ztrátám, podvodným aktivitám a dokonce i ke složité krádeži identity.
Distribuce malwaru
Další kritické riziko vzniká, když podvodníci sdílejí odkazy nebo soubory přes WhatsApp pod zdánlivě legitimními záminkami, jako je sdílení důležitých dokumentů nebo aktualizací.
Nic netušící oběť může otevřít škodlivý odkaz a neúmyslně nainstalovat malware do svého zařízení. Tento malware může shromažďovat citlivé informace, umožňovat vzdálený přístup zločincům, šifrovat data za účelem výkupného (ransomware) nebo tiše sledovat aktivity oběti. Ve skutečnosti mnoho z těchto typů malwaru jsou bankovní trojské koně, které jsou výslovně navrženy tak, aby ukradly bankovní informace.
Nábor k trestné činnosti
V některých sofistikovaných scénářích, které zahrnují složité sociální inženýrství, podvodníci verbují oběti do mnohem větších zločineckých schémat. Zpočátku mohou nabízet lákavé, ale falešné pracovní příležitosti nebo schémata „práce z domova“ prostřednictvím WhatsAppu.
Jiný systém může zahrnovat volání skutečných lidí oběti a přesvědčování ji k investování do akcií nebo kryptoměn pomocí platforem, které jsou ve skutečnosti falešné.
Oběti se časem mohou neúmyslně zapojit do praní špinavých peněz, nelegálních finančních transakcí nebo dalšího šíření trestné činnosti. Takové zapojení může vést k závažným právním důsledkům pro oběti, které se nevědomky stanou součástí zločineckých sítí.
Cílené sociální inženýrství a vydírání
Získáním počátečního přístupu k WhatsAppu a nahlédnutím do profilu a kontaktů oběti mohou podvodníci spustit personalizované útoky.
Využívají detaily z konverzací nebo informace z profilů k budování důvěryhodnosti nebo k nátlaku na oběti, aby se shodly.
Následovat může vydírání a vydírání, s využitím nelegálně získaných citlivých osobních údajů nebo hrozbou zveřejnění kompromitujících či soukromých informací, pokud nebudou požadavky splněny.
Jak zůstat v bezpečí:
Povolte dvoufázové ověřování: přidejte svému účtu WhatsApp další vrstvu zabezpečení.
Buďte skeptičtí k nevyžádaným zprávám: Vyhněte se komunikaci s neznámými kontakty, které požadují osobní údaje, zejména pokud pocházejí z jiné země.
Používejte bezpečnostní nástroje: Bitdefender Scamio je chatbot s umělou inteligencí, který může pomoci identifikovat potenciální podvody. Uživatelé mohou také využívat kompletní sadu bezpečnostních řešení, jako je Bitdefender Mobile Security.
Nahlásit podezřelou aktivitu: Informujte WhatsApp a další relevantní platformy o všech podezřelých podvodech. Nezapomeňte nahlásit telefonní čísla podvodníků z operačního systému telefonu. Označení jako spam pomůže chránit ostatní uživatele.
Pro více informací o produktech společnosti Bitdefender, nás neváhejte kontaktovat.
Zdroj: Bitdefender
