Článek přečtěte do 5 min.

Pokud jste se někdy zamýšleli nad tím, jak může někdo během několika sekund ztratit přístup ke svému účtu WhatsApp, odpověď spočívá v chytře vytvořených podvodech. Kyberzločinci nepotřebují pokročilý malware ani sofistikované hackerské nástroje – místo toho zneužívají důvěru, naléhavost a empatii.

Výzkumník společnosti Bitdefender Labs Razvan Gabriel Gosa monitoruje rychle se rozvíjející kampaň, která zneužívá uživatele WhatsAppu prostřednictvím podvodných „hlasovacích soutěží“ s cílem převzít kontrolu nad účty a ukradnout peníze. Tento podvodVote for My Child unáší účty tím, že uživatele lstí přiměje ke sdílení jejich ověřovacích kódů, čímž se přátelé a rodina stávají nevědomými zesilovači podvodu.

V posledních měsících jsme tento podvod sledovali, jak se rychle šíří po celé Evropě. Přestože existují již léta, tyto podvody se neustále vyvíjejí a rozšiřují . Útočníci nyní nasadili 177 podvodných domén a 554 unikátních URL adres a jen za poslední dva měsíce cílili na tisíce uživatelů.

Jejich modus operandi je jednoduchý: zločinci kradou účty WhatsApp a používají je jako odpalovací můstky k šíření podvodů a vydírání peněz.

Geografické rozdělení hlavních cílů

  • Polsko – 41%
  • Rumunsko – 29%
  • Německo – 20%
  • Česká republika – 2%
  • Itálie – 1%
  • Rakousko – 1%

Kampaň je jasně regionalizována napříč střední a východní Evropou, s menším, ale znatelným dosahem, který se rozšiřuje i do západní Evropy (Španělsko, Spojené království), Spojených států a dokonce i Kazachstánu.

Jak podvod funguje

 

Krok 1: Emoční háček

Oběti obdrží zprávu na WhatsAppu od někoho, koho znají, například od přítele, kolegy nebo člena rodiny. Zpráva může znít takto:

„Ahoj! Prosím, hlasujte v této soutěži pro Adeline, je to dcera mého blízkého přítele. Hlavní cenou je stipendium v ​​zahraničí. Moc děkuji!“

Protože požadavek pochází od kontaktu, je mnohem pravděpodobnější, že oběti na odkaz kliknou.

Krok 2: Falešný web soutěže

Odkaz vede na profesionálně vypadající phishingovou webovou stránku s názvem jako poldance.top nebo thebestdance.top . Tyto stránky zobrazují fotografie mladých dívek v tanečních nebo gymnastických pózách, doplněné:

  • Tlačítka „Hlasovat“
  • Počítadla hlasů a falešné statistiky
  • Sliby cen, stipendií nebo peněžních odměn

Krok 3: Past

Pro „hlasování“ jsou uživatelé požádáni o:

  • Zadejte jejich telefonní číslo
  • Zadejte šestimístný ověřovací kód WhatsApp, který obdrží

Nevědomky tento kód předávají přímo útočníkům, kteří pak spárují své vlastní zařízení s účtem oběti.

Krok 4: Převzetí

S plnou kontrolou nad účtem útočníci:

  • Zopakujte podvod zasláním stejné žádosti o hlasování všem kontaktům
  • Přerůst v peněžní podvod požadováním 1 800 RON (cca 360 EUR) a později dalších 2 000 RON (cca 400 EUR) pod naléhavými záminkami
  • Spustit pozastavení účtu po hromadném spamu

Seznam podvodných URL adres podle cílových destinací:

Německo

  • https://thebestdance[.]world/home/voteGR3
  • https://dancechart[.]life/home/voteDE3

Rumunsko

  • https://dansului-battle[.]live/home/vote
  • https://dancebattle[.]life/home/vote
  • https://dattaliadansul[.]top/home/vote
  • https://concursiarna[.]com/home/vote3

Polsko

  • https://best-dance[.]live/home/vote8
  • https://best-dance[.]live/home/vote4
  • https://gimnast[.]life/home/vote3

Proč se i zkušení uživatelé stávají obětí

Tyto podvody jsou obzvláště nebezpečné, protože jsou navrženy tak, aby obešly racionální myšlení. Kombinací:

  • Známost (zprávy pocházejí od známého kontaktu),
  • Naléhavost (jednat hned, hlasovat rychle, okamžitě posílat peníze) a
  • Emoční spouštěče (pomoc dítěti, záchrana kamaráda v nesnázích)

Útočníci manipulují s oběťmi, aby ignorovali varovné signály.

I digitálně gramotní uživatelé mohou být oklamáni, když důvěra a empatie převáží nad opatrností.

Ochrana nejzranitelnějších: Pomáháme starším příbuzným vyhnout se podvodům

Starší dospělí jsou častým cílem, protože:

  • Větší důvěra ve známá jména
  • Mají nižší povědomí o moderních online podvodech
  • Může váhat s ověřováním neobvyklých požadavků

Proaktivní kroky k jejich ochraně:

  • Povolit dvoufázové ověřování na svých účtech WhatsApp
  • Vysvětlete běžné podvody jednoduchým a srozumitelným jazykem
  • Nastavte telefonní hovory jako pravidlo pro potvrzování neobvyklých požadavků

Používat rodinné nástroje kybernetické bezpečnosti k monitorování a ochraně jejich zařízení

Bitdefender nabízí několik vrstev ochrany proti podvodům, jako jsou tyto:

  • Bitdefender Scamio – Váš bezplatný asistent pro odhalování podvodů s umělou inteligencí. Přepošlete jakoukoli podezřelou zprávu, odkaz nebo QR kód společnosti Scamio a získejte okamžité odpovědi.
  • Kontrola odkazů Bitdefender – Před kliknutím zkontrolujte, zda je URL adresa bezpečná, přímo z prohlížeče zdarma.
  • Bitdefender Premium Security s ochranou proti podvodům – Kompletní bezpečnostní sada, která blokuje phishingové odkazy, chrání identity a zahrnuje ochranu proti podvodům, která zahrnuje vašeho osobního asistenta pro detekci podvodů, upozornění na vlny podvodů ve vašem regionu, ochranu před hovory a ochranu před podvody se vzdáleným přístupem.

Co dělat, když jste terčem útoku nebo jste ohroženi

  • Nikdy s nikým nesdílejte svůj ověřovací kód WhatsApp – ani s přáteli, ani s rodinou
  • Ověřte žádosti o peníze nebo laskavosti prostřednictvím přímého telefonátu
  • Nahlásit podezřelé zprávy v aplikaci WhatsApp („Více → Nahlásit“)
  • Pokud byl hacknut:
    • Zkuste znovu získat kontrolu vyžádáním nového ověřovacího kódu
    • Kontaktujte podporu WhatsAppu na adrese support@whatsapp.com
    • Informujte svou banku, pokud byly peníze převedeny
    • Informujte své kontakty o kompromisu

Připomínka Měsíce povědomí o kybernetické bezpečnosti

Tyto podvody jsou součástí širšího nárůstu podvodů v oblasti sociálního inženýrství. V době, kdy si připomínáme Měsíc kybernetické bezpečnosti, je důležité si uvědomit:

  • Podvodníci se rychle přizpůsobují a používají staré triky v nových převlecích.
  • Oklamat se dá kdokoli – od teenagerů až po prarodiče
  • Kampaně na zvyšování povědomí a technické záruky musí fungovat společně

Bitdefender chrání vás a vaši rodinu na několika úrovních a nabízí nástroje pro:

  • Zablokujte škodlivé odkazy před kliknutím
  • Sledujte a chraňte svou identitu
  • Bezpečné zasílání zpráv a účty na sociálních sítích s pokročilou ochranou
  • Zajistěte celorodinné pojištění a zajistěte ochranu i těm nejzranitelnějším příbuzným.

Podvody typu „Volte pro mé dítě“ a „Urgentní převod peněz“ sice nejsou zcela nové, ale rychle se rozšiřují a každý den si vybírají více obětí. Důmyslně vytvořené zprávy v kombinaci s emocionální manipulací je činí účinnými. Škody, které způsobují, sahají nad rámec finančních ztrát – dochází k ohrožení účtů, poškození reputace a ohrožení důvěry.

Nejlepší obranou je povědomí, prevence a vrstvené zabezpečení. Povolením dvoufázového ověřování, vzděláváním blízkých a používáním důvěryhodných řešení kybernetické bezpečnosti mohou rodiny zůstat o krok napřed před podvodníky.

Další informace o produktech společnosti Bitdefender, vám rádi předáme.

Zdroj: Bitdefender