Η εφαρμογή ανταλλαγής μηνυμάτων WhatsApp έκλεισε φέτος δέκα χρόνια λειτουργίας. Κάποιοι εγκληματίες του κυβερνοχώρου αποφάσισαν να εκμεταλλευτούν την επέτειο και να εξαπατήσουν τους χρήστες, ώστε να βγάλουν κέρδος.
Ερευνητές της ESET έλαβαν ένα μήνυμα, το οποίο υποτίθεται ότι προερχόταν από το WhatsApp. Το μήνυμα έλεγε ότι η εφαρμογή προσφέρει στους χρήστες της 1000GB δωρεάν για σερφάρισμα στο Διαδίκτυο, σαν δώρο για τα δέκα χρόνια λειτουργίας.
Στην πραγματικότητα, το μήνυμα ήταν μια απάτη και μάλιστα όχι πολύ πειστική.
Η προσφορά GB για την 10η επέτειο του WhatsApp δεν είναι κάτι πολύ ασυνήθιστο ή ύποπτο. Έτσι, θα μπορούσε εύκολα να παρασυρθεί κάποιος απρόσεκτος χρήστης.
Τι γράφει το μήνυμα;
Το μήνυμα γράφει: “Το WhatsApp Προσφέρει 1000GB δωρεάν Internet!” και συνοδεύεται από ένα link, που υποτίθεται ότι περιέχει περισσότερες λεπτομέρειες. Το link είναι το πρώτο πράγμα, που πρέπει να προσέξετε. Δεν είναι ένα επίσημο WhatsApp domain. Ωστόσο, πολλές επιχειρήσεις χρησιμοποιούν τρίτους για την προώθηση των προσφορών τους και έτσι μπορεί να μπερδέψουν τους χρήστες.
Εάν κάποιος ανοίξει το link, θα βρεθεί σε μια σελίδα, που θα έχει το λογότυπο του WhatsApp και θα γράφει: “Σας προσφέρουμε 1000 GB δωρεάν internet χωρίς Wi-Fi! Με την ευκαιρία της 10ης επετείου του WhatsApp”. Το κειμενάκι συνοδεύεται από μια προειδοποίηση, που λέει ότι έχει μείνει περιορισμένος αριθμός ανταμοιβών. Επίσης, ζητά από τους χρήστες να απαντήσουν σε κάποιες ερωτήσεις. Η πρώτη έχει να κάνει με το πώς ανακάλυψαν την προσφορά.
Καθώς ο χρήστης αρχίζει να απαντά στις ερωτήσεις, εμφανίζεται ένα αναδυόμενο παράθυρο που λέει ότι θα πρέπει να μοιραστεί αυτό το μήνυμα με 30 άλλους χρήστες του WhatsApp, προκειμένου να λάβει την προσφορά.
Γίνεται εγκατάσταση κάποιου κακόβουλου προγράμματος;
Σύμφωνα με τους ερευνητές της ESET, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι ο ίδιος ο σύνδεσμος εγκαθιστά κάποιο κακόβουλο λογισμικό ή ότι κλέβει προσωπικές πληροφορίες. Προς το παρόν, οι hackers εκμεταλλεύονται τις ψεύτικες διαφημίσεις, που τους φέρνουν έσοδα.
Στο μεταξύ, το domain που χρησιμοποιείται από τους απατεώνες χρησιμοποιείται και για την εκμετάλλευση άλλων εταιρειών, όπως Adidas, Nestle και Rolex.
Μπορεί το WhatsApp να κάνει κάτι για να αποτρέψει την απάτη;
Ο Thornton-Trump, επικεφαλής ερευνητής ασφαλείας στην Amtrust International, υποστηρίζει ότι οι δωρεάν υπηρεσίες και τα προϊόντα βλάπτουν την προστασία της ιδιωτικής ζωής και την ασφάλεια στον κυβερνοχώρο.
Σύμφωνα με την ESET, η αρχική απάτη του WhatsApp δεν είχε στόχο να κλέψει credentials. Αυτό, όμως, δεν σημαίνει ότι δεν θα μπορούσε να το κάνει στη συνέχεια. Θα μπορούσε άνετα να χρησιμοποιηθεί για την κλοπή των credentials στο WhatsApp και καθώς πολλοί άνθρωποι χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης και σε άλλους λογαριασμούς, οι hackers θα μπορούσαν να αποκτήσουν πρόσβαση και εκεί.
Το μόνο που θα μπορούσε να κάνει το WhatsApp είναι να ενημερώσει τους χρήστες του ότι πρόκειται για απάτη και να δώσει μερικές συμβουλές για το πώς να προστατεύονται. Η εκπαίδευση είναι η μόνη ελπίδα.
