Je tu nový podvod zameraný na používateľov WhatsApp. Dajte si pozor, nie je primitívny

Podvodníci dokážu cez WhatsApp získať váš overovací kód bez toho, aby vás rôznymi nedôveryhodnými zámienkami nútili, aby ste im ho poslali.

07.10.2024 13:00
DN - Whatsapp 2105015 1920
Podvodníci vylepšili spôsob, ako od obetí získať overovacie kódy k četovacej službe WhatsApp.
debata (14)

Pri sofistikovanom podvode cez WhatsApp ide o získanie overovacích kódov, umožňujúcich získať plný prístup k účtom obetí. Podvod sa objavil najprv v Írsku a postupne sa šíri aj do ďalších európskych krajín.

Ako podvod funguje?

V jednoduchšej a priehľadnejšej verzii podvod začína tým, že heker získa telefónne číslo obete. Potom ho z vlastného zariadenia zadá do prihlasovacieho okna WhatsAppu, akoby sa pokúšal prihlásiť do jej účtu. WhatsApp ako súčasť bezpečnostného procesu zašle obeti overovací kód. V tom čase podvodník menom niekoho z kontaktov obete pošle správu cez WhatsApp, pričom sa vydáva za priateľa alebo člena rodiny.

Útočník v rámci komunikácie vytvorí falošný pocit naliehavosti a požiada obeť o zdieľanie overovacieho kódu, ktorý práve dostala, čím by mu vraj veľmi pomohla v komplikovanej situácii. Obeť, veriac, že pomáha svojmu známemu, kód poskytne. Týmto spôsobom podvodník získa plný prístup k účtu obete, čo mu umožní prevziať kontrolu nad jej účtom a pokračovať v podvode na jej ďalších kontaktoch.

Objavila sa však sofistikovanejšia verzia tohto podvodu. Keďže mnohí spozornejú, ak ich niekto, hoci aj známy, žiada o zaslanie overovacieho kódu, podvodníci túto techniku vylepšili tak, že overovací kód získajú bez toho, aby oň požiadali a obeť im ho dobrovoľne poslala.

Obeť najprv kontaktujú (menom niekoho z jej známych) cez videohovor, ktorý je však veľmi nekvalitný, zlý je zvuk (aby sa nedal identifikovať hlas) a obraz nevidieť. Komunikácia prebieha familiárne, útočník vystupuje ako dobrý známy, kontakt je z hľadiska obete dôveryhodný a útočník nepotrebuje na obeť „tlačiť“ a vytvárať pocit naliehavosti.

A surreal scene representing the streaming of fake Čítajte viac Toto je prvý obrovský podvod s využitím umelej inteligencie pri streamovaní. Muž zarobil 10 miliónov dolárov

Keďže je však hovor nekvalitný, požiada obeť, aby s ním zdieľala obrazovku, pretože tuší v čom je problém a rýchlo to spolu opravia. Samotné zdieľanie obrazovky pritom tiež nepredstavuje zatiaľ žiadne riziko. Ibaže počas zdieľania sa útočník pokúsi zo svojho zariadenia prihlásiť na WhatsApp obete. Tá po pokuse o prihlásenie dostane overovací kód na svoj vlastný mobil a keďže sa tak deje počas zdieľania obrazovky, vidí ho aj útočník bez toho, aby musel vymýšľať rôzne historky, prečo by mu ho mala obeť poslať. Môže naďalej v komunikácii s obeťou pokračovať, nežiada od nej nič nezvyčajné a kód si zatiaľ odpíše.

Po získaní kódu podvodník môže prevziať kontrolu nad jej účtom, čo môže viesť k ďalším bezpečnostným hrozbám vrátane možných finančných strát alebo odcudzenia identity, resp. citlivých údajov. Podvodníci navyše môžu pokračovať v šírení podvodu medzi kontaktmi obete, čím sa situácia ešte viac komplikuje.

Ako sa chrániť?
  • Nezdieľajte overovacie kódy – nikdy s nikým, ani s tými, ktorí sa vydávajú za vašich známych.
  • Aktivujte dvojfázové overovanie – pridajte ďalšiu vrstvu zabezpečenia pre prihlásenie do vášho účtu.
  • Buďte obozretní pri naliehavých žiadostiach – najmä ak prichádzajú od známych, ale obsahujú nezvyčajné alebo citlivé požiadavky.
  • Nahláste podozrivú aktivitu – a zablokujte podozrivý účet, aby sa zabránilo ďalšiemu šíreniu podvodu.

Ak bol váš účet skompromitovaný treba čo najskôr kontaktovať podporu WhatsAppu na adrese support@whatsapp.com a zároveň informovať políciu.

Facebook X.com 14 debata chyba Newsletter
Viac na túto tému: #Whatsapp #phishing #online podvod #overovacie kódy