Δευτέρα, 30 Νοεμβρίου, 21:33
Αρχική security WhatsApp-Απάτη: Δωρεάν 1000 GB για τα 10α γενέθλια της εφαρμογής

WhatsApp-Απάτη: Δωρεάν 1000 GB για τα 10α γενέθλια της εφαρμογής

Η εφαρμογή ανταλλαγής μηνυμάτων WhatsApp έκλεισε φέτος δέκα χρόνια λειτουργίας. Κάποιοι εγκληματίες του κυβερνοχώρου αποφάσισαν να εκμεταλλευτούν την επέτειο και να εξαπατήσουν τους χρήστες, ώστε να βγάλουν κέρδος.

Ερευνητές της ESET έλαβαν ένα μήνυμα, το οποίο υποτίθεται ότι προερχόταν από το WhatsApp. Το μήνυμα έλεγε ότι η εφαρμογή προσφέρει στους χρήστες της 1000GB δωρεάν για σερφάρισμα στο Διαδίκτυο, σαν δώρο για τα δέκα χρόνια λειτουργίας.

Στην πραγματικότητα, το μήνυμα ήταν μια απάτη και μάλιστα όχι πολύ πειστική.

Η προσφορά GB για την 10η επέτειο του WhatsApp δεν είναι κάτι πολύ ασυνήθιστο ή ύποπτο. Έτσι, θα μπορούσε εύκολα να παρασυρθεί κάποιος απρόσεκτος χρήστης.

Τι γράφει το μήνυμα;

Το μήνυμα γράφει: “Το WhatsApp Προσφέρει 1000GB δωρεάν Internet!” και συνοδεύεται από ένα link, που υποτίθεται ότι περιέχει περισσότερες λεπτομέρειες. Το link είναι το πρώτο πράγμα, που πρέπει να προσέξετε. Δεν είναι ένα επίσημο WhatsApp domain. Ωστόσο, πολλές επιχειρήσεις χρησιμοποιούν τρίτους για την προώθηση των προσφορών τους και έτσι μπορεί να μπερδέψουν τους χρήστες.

Εάν κάποιος ανοίξει το link, θα βρεθεί σε μια σελίδα, που θα έχει το λογότυπο του WhatsApp και θα γράφει: “Σας προσφέρουμε 1000 GB δωρεάν internet χωρίς Wi-Fi! Με την ευκαιρία της 10ης επετείου του WhatsApp”. Το κειμενάκι συνοδεύεται από μια προειδοποίηση, που λέει ότι έχει μείνει περιορισμένος αριθμός ανταμοιβών. Επίσης, ζητά από τους χρήστες να απαντήσουν σε κάποιες ερωτήσεις. Η πρώτη έχει να κάνει με το πώς ανακάλυψαν την προσφορά.

Καθώς ο χρήστης αρχίζει να απαντά στις ερωτήσεις, εμφανίζεται ένα αναδυόμενο παράθυρο που λέει ότι θα πρέπει να μοιραστεί αυτό το μήνυμα με 30 άλλους χρήστες του WhatsApp, προκειμένου να λάβει την προσφορά.

Γίνεται εγκατάσταση κάποιου κακόβουλου προγράμματος;

Σύμφωνα με τους ερευνητές της ESET, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι ο ίδιος ο σύνδεσμος εγκαθιστά κάποιο κακόβουλο λογισμικό ή ότι κλέβει προσωπικές πληροφορίες. Προς το παρόν, οι hackers εκμεταλλεύονται τις ψεύτικες διαφημίσεις, που τους φέρνουν έσοδα.

Στο μεταξύ, το domain που χρησιμοποιείται από τους απατεώνες χρησιμοποιείται και για την εκμετάλλευση άλλων εταιρειών, όπως Adidas, Nestle και Rolex.

Μπορεί το WhatsApp να κάνει κάτι για να αποτρέψει την απάτη;

Ο Thornton-Trump, επικεφαλής ερευνητής ασφαλείας στην Amtrust International, υποστηρίζει ότι οι δωρεάν υπηρεσίες και τα προϊόντα βλάπτουν την προστασία της ιδιωτικής ζωής και την ασφάλεια στον κυβερνοχώρο.

Σύμφωνα με την ESET, η αρχική απάτη του WhatsApp δεν είχε στόχο να κλέψει credentials. Αυτό, όμως, δεν σημαίνει ότι δεν θα μπορούσε να το κάνει στη συνέχεια. Θα μπορούσε άνετα να χρησιμοποιηθεί για την κλοπή των credentials στο WhatsApp και καθώς πολλοί άνθρωποι χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης και σε άλλους λογαριασμούς, οι hackers θα μπορούσαν να αποκτήσουν πρόσβαση και εκεί.

Το μόνο που θα μπορούσε να κάνει το WhatsApp είναι να ενημερώσει τους χρήστες του ότι πρόκειται για απάτη και να δώσει μερικές συμβουλές για το πώς να προστατεύονται. Η εκπαίδευση είναι η μόνη ελπίδα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....