Wyjaśnienie oszustwa „Dodaj ten numer do WhatsApp”

Przestępcy nieustannie udoskonalają swoje schematy socjotechniczne, aby oszukać innych internautów. WhatsApp to tylko jeden z wielu wektorów ataków, a niektóre z najnowszych ataków z jego wykorzystaniem są bardzo pomysłowe. Najlepszym sposobem na zapewnienie bezpieczeństwa użytkownikom, oprócz wdrożenia skutecznego antywirusa na dowolnym urządzeniu osobistym, jest informowanie ich o potencjalnych niebezpieczeństwach. Jedną z taktyk stosowanych przez przestępców jest ciągła zmiana metod ataku, aby ludzie się do nich nie przyzwyczaili.

Warto pamiętać, że niektóre rodzaje ataków mogą na pierwszy rzut oka wydawać się absurdalne lub śmieszne, ale w rzeczywistości jest to taktyka mająca na celu zaskoczenie użytkowników.

Jak zaczyna się oszustwo w stylu dodaj ten numer do WhatsApp?

W większości przypadków atak zazwyczaj przebiega według tego samego schematu:

• Użytkownik odbiera połączenie od robota (automatycznego głosu), zazwyczaj z numeru zagranicznego.
• Rozmówca instruuje potencjalną ofiarę, aby dodała do kontaktów WhatsApp konkretny numer telefonu lub numer, z którego właśnie dzwoniono.
• Rozmowa nagle się kończy, bez wyjaśnienia.
• Logiczne byłoby pytanie, dlaczego atakujący to robią. Wydaje się to śmieszne i łatwo sobie wyobrazić, że nikt by się na to nie zgodził.

Ogólne schematy działania przestępców są zazwyczaj proste. Rozmowy telefoniczne wydają się bardziej pilne niż e-maile czy wiadomości tekstowe. WhatsApp jest powszechnie zaufany, więc ludzie często obniżają gardę, a dodanie nowego kontaktu wydaje się nieszkodliwe.

Jednak fakt, że przestępcy nadal inwestują czas i pieniądze w te ataki, oznacza, że są one skuteczne. Należy pamiętać, że nie spodziewają się wielu ofiar — koncentrują się na konkretnym zestawie ofiar. Jeśli użytkownik zada sobie trud dodania numeru telefonu do kontaktów, atakujący wiedzą, że jest również o wiele bardziej prawdopodobne, że będą mogli przeprowadzić przeprowadzić oszustwo w celu osiągnięcia zamierzonego efektu.

Potencjalne scenariusze końcowe

Przejęcie konta WhatsApp

Oszuści atakują konta WhatsApp, ponieważ są szeroko używane i wymagają osobistego zaufania. Po tym, jak atakujący przekonają ofiary do dodania swojego numeru, oszuści mogą wysyłać wiadomości podszywające się pod oficjalne wsparcie WhatsApp lub zaufaną organizację.

To bardzo powszechna taktyka. Proszą o kod weryfikacyjny ofiary pod fałszywymi pretekstami, udzielając im dostępu do konta ofiary, a następnie blokują ofiarę.

Po przejęciu konta oszuści wykorzystują je do wyłudzenia pieniędzy lub danych osobowych od kontaktów ofiary, wykorzystując ustalone relacje i zaufanie. Mogą nawet posunąć się do żądania okupu za przywrócenie dostępu.

Bezpośrednie oszustwa finansowe i kradzież tożsamości

Gdy ofiara nawiąże kontakt za pośrednictwem WhatsApp, oszuści mogą podszywać się pod przedstawicieli banków, agencji rządowych lub pomocy technicznej. Tworzą pilne scenariusze i żądają natychmiastowych działań, takich jak zaległe długi, oszukańcze opłaty lub naruszenia bezpieczeństwa konta.

Ostatecznym celem jest nakłonienie ofiar do ujawnienia poufnych danych osobowych i finansowych, w tym danych kont bankowych, numerów kart kredytowych i danych osobowych.

Informacje te, jeśli dostaną się w niepowołane ręce, mogą być bezpośrednią przyczyną znacznych strat finansowych, oszustw, a nawet kradzieży tożsamości.

Dystrybucja złośliwego oprogramowania

Kolejne poważne ryzyko pojawia się, gdy oszuści udostępniają linki lub pliki na WhatsAppie pod pozorem uzasadnionych pretekstów, na przykład udostępniając ważne dokumenty lub aktualizacje.

Nieświadoma ofiara może otworzyć złośliwy link i nieumyślnie zainstalować złośliwe oprogramowanie na swoim urządzeniu. To złośliwe oprogramowanie może zbierać poufne informacje, umożliwiać przestępcom zdalny dostęp, szyfrować dane w celu uzyskania okupu (ransomware) lub po cichu monitorować działania ofiary. W rzeczywistości wiele z tych typów złośliwego oprogramowania to trojany bankowe zaprojektowane specjalnie w celu kradzieży informacji bankowych.

Rekrutacja do działalności przestępczej

W niektórych wyrafinowanych scenariuszach, które obejmują skomplikowaną inżynierię społeczną, oszuści werbują ofiary do znacznie większych schematów przestępczych. Początkowo mogą oferować kuszące, ale fałszywe oferty pracy lub schematy „pracy z domu” za pośrednictwem WhatsApp.

Innym oszustwem może być to, że prawdziwi ludzie dzwonią do ofiary i namawiają ją do zainwestowania w akcje lub kryptowalutę, korzystając z fałszywych platform.

Z czasem ofiary mogą nieświadomie uczestniczyć w praniu pieniędzy, nielegalnych transakcjach finansowych lub dalszym rozszerzaniu działalności przestępczej. Takie zaangażowanie może prowadzić do poważnych reperkusji prawnych dla ofiar, które nieświadomie stają się częścią sieci przestępczych.

Celowa inżynieria społeczna i szantaż

Uzyskując wstępny dostęp do WhatsApp oraz wgląd w profil i kontakty ofiary, oszuści mogą przeprowadzać spersonalizowane ataki. Cyberprzestępcy wykorzystują szczegóły rozmów i informacje profilowe, aby zbudować wiarygodność lub wywrzeć presję na ofiarach, aby uległy.

Może to skutkować szantażem i wymuszeniami, wykorzystującymi nielegalnie zdobyte poufne dane osobowe lub grożącymi ujawnieniem prywatnych lub kompromitujących informacji publicznie, jeśli żądania nie zostaną spełnione.

Jak zachować bezpieczeństwo?

• Włącz uwierzytelnianie dwuetapowe: dodaj dodatkową warstwę zabezpieczeń do swojego konta WhatsApp.
• Zachowaj ostrożność w stosunku do niechcianych wiadomości: unikaj kontaktu z nieznanymi osobami i proszenia ich o podanie danych osobowych, zwłaszcza jeśli wiadomość pochodzi z innego kraju.
• Użyj narzędzi bezpieczeństwa: Scamio firmy Bitdefender to chatbot oparty na sztucznej inteligencji, który może pomóc w identyfikacji potencjalnych oszustw. Użytkownicy mogą również skorzystać z pełnego zestawu rozwiązań bezpieczeństwa, takich jak Bitdefender Mobile Security.
• Zgłoś podejrzaną aktywność: poinformuj WhatsApp i inne odpowiednie platformy o wszelkich podejrzeniach oszustw. Nie zapomnij zgłosić numerów telefonów oszustów z systemu operacyjnego telefonu. Oznaczenie ich jako spam lub numer niebezpieczny pomoże zapewnić bezpieczeństwo innym użytkownikom.