WhatsApp Phishing: Σε εξέλιξη OTP απάτη εναντίον χιλιάδων χρηστών! Το WhatsApp έχει αλλάξει εντελώς τον τρόπο επικοινωνίας των χρηστών. Περισσότερα από 2.000 εκατομμύρια άτομα χρησιμοποιούν την υπηρεσία. Ωστόσο, είναι σημαντικό να διατηρήσετε τον λογαριασμό σας προστατευμένο. Όταν μια πλατφόρμα συγκεντρώνει τόσες πολλές πληροφορίες για τον χρήστη και τις επαφές του, οι εγκληματίες στον κυβερνοχώρο θα προσπαθήσουν να επωφεληθούν από τους λογαριασμούς.
Προσοχή! Οι κλεμμένοι λογαριασμοί WhatsApp αυξάνονται.
Σύμφωνα με πρόσφατες αναφορές, οι εγκληματίες προσπαθούν να εξαπατήσουν τους χρήστες με μια νέα εξαψήφια απάτη. Να σημειώσουμε ότι στο κοντινό παρελθόν έχουμε συναντήσει παρόμοιες απάτες στην υπηρεσία ανταλλαγής μηνυμάτων.
Πως σας εξαπατά ο hacker
Στη συγκεκριμένη απάτη, ο hacker, ο οποίος στα προηγούμενα scams προσποιούταν μία από τις επαφές που είχε χακάρει, κατεβάζει την εφαρμογή WhatsApp στο smartphone του και εισάγει τον αριθμό τηλεφώνου του λογαριασμού που επιθυμεί να κλέψει. Στη συνέχεια, η εφαρμογή ανταλλαγής μηνυμάτων στέλνει έναν εξαψήφιο κωδικό επαλήθευσης μέσω SMS. Με αυτόν τον τρόπο, η εφαρμογή διασφαλίζει ότι το άτομο που ζητά πρόσβαση είναι ο πραγματικός κάτοχος. Αυτά τα ψηφία -εκτός εάν το smartphone έχει μολυνθεί προηγουμένως με κακόβουλο λογισμικό– δεν είναι διαθέσιμα στον hacker.
Στη συνέχεια, αυτό που έχει να κάνει ο εγκληματίας είναι μόνο να εξαπατήσει τον νόμιμο κάτοχο του λογαριασμού να μοιραστεί τις πληροφορίες. Αυτό που κάνει είναι να στείλει ένα μήνυμα WhatsApp στο θύμα ως κάποιος φίλος, συνεργάτης, γνωστός. Σε αυτό, του λέει ότι του έστειλε ένα SMS κατά λάθος στο οποίο εμφανίζονται έξι αριθμοί και του ζητά να το του το προωθήσει. Συγκεκριμένα, το μήνυμα απάτη αναφέρει:
«Γεια σας, λυπάμαι, σας έστειλα έναν 6ψήφιο κωδικό SMS κατά λάθος, μπορείτε μου τον στείλετε πίσω; είναι επείγον.» (Hi I’m sorry, I sent you a 6-digit code by SMS by mistake, could you pass it on to me please? Urgent)
Δεδομένου ότι είναι ένα αίτημα από ένα άτομο που εμπιστεύεται το θύμα, είναι εύκολο να πέσει στην παγίδα και να καταλήξει να αποκαλύψει ευαίσθητα δεδομένα και προσωπικές πληροφορίες. Αποτελεί μεγάλο κίνδυνο, τόσο για τον χρήστη όσο και για τις υπόλοιπες επαφές τους.
Ουσιαστικά, μέσω του social engineering, ο απατεώνας μπορεί να αποκτήσει πρόσβαση σε πολύ ευαίσθητες πληροφορίες μέσω των επαφών των θυμάτων, όπως οι κωδικοί πρόσβασης για άλλες υπηρεσίες, social media κωδικοί, κωδικοί πρόσβασης ηλεκτρονικών τραπεζικών λογαριασμών κλπ.
Η συγκεκριμένη επίθεση έχει ήδη ξεκινήσει να πραγματοποιείται και στην Ελλάδα. Πάνω απο 60 αναγνώστες του SecNews (που δεν επιθυμούν την κοινοποίηση της ταυτότητάς τους) μοιράστηκαν το γεγονός ότι τις τελευταίες ημέρες έλαβαν μηνύματα σαν το παρακάτω από γνωστές επαφές τους:
Tech Support απάτη
Η εξαψήφια απάτη είναι ένα μόνο παράδειγμα από τα αμέτρητα scams που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο για να κλέψουν έναν λογαριασμό WhatsApp. Τους τελευταίους μήνες, μια καμπάνια στην οποία οι εισβολείς προσποιούνται την τεχνική ομάδα της εφαρμογής WhatsApp έχει καταφέρει να ξεγελάσει πολλούς χρήστες με αποτέλεσμα να πέσουν θύματα των hackers.
Οι hackers επικοινωνούν με το θύμα με την πρόφαση ότι πρόσφατα κάποιος συνδέθηκε στο WhatsApp με τον δικό του αριθμό τηλεφώνου. Για να επαληθεύσει ότι το άτομο με το οποίο μιλάει είναι ο κάτοχος αυτού του λογαριασμού, του ζητούν να τους στείλει εκ νέου έναν κωδικό ασφαλείας που θα λάβει σε λίγα λεπτά μέσω SMS. Εάν το θύμα στέλνει αυτόν τον κωδικό, που είναι ο κωδικός επαλήθευσης της πλατφόρμας, χάνει εντελώς τον έλεγχο του λογαριασμού του και δίνει το όνομα χρήστη του στους εισβολείς.
Τι είναι η απάτη WhatsApp OTP;
Οι hackers μπορούν να επικοινωνήσουν μαζί σας μέσω SMS ή με οποιονδήποτε άλλο τρόπο, προσποιούμενοι ότι είναι φίλοι ή συγγενείς σας και θα σας πουν ότι ο λογαριασμός τους στο WhatsApp έχει αποσυνδεθεί κατά λάθος και χρειάζονται τη βοήθειά σας. Μπορεί να ισχυρίζονται ότι δεν λαμβάνουν OTP καθώς έχουν αποσυνδεθεί από τον λογαριασμό τους στο WhatsApp και το στέλνουν στον αριθμό σας.
Εάν πείτε τον κωδικό στον hacker, ο λογαριασμός σας αποσυνδέεται. Στη συνέχεια, ο εισβολέας θα έχει πρόσβαση στον λογαριασμό σας και σε όλα τα προσωπικά σας μηνύματα.
Τι συμβαίνει σε περίπτωση παραβίασης του λογαριασμού;
Ο hacker μπορεί να στείλει μηνύματα στους φίλους/συγγενείς σας και μπορεί επίσης να ζητήσει χρήματα προσποιούμενος ότι είναι εσείς.
Τι πρέπει να κάνετε εάν συμβεί αυτό;
Σε περίπτωση που έχετε πέσει θύμα αυτής της απάτης, πρέπει να επαναφέρετε αμέσως το WhatsApp και να συνδεθείτε ξανά.
Πώς να αποφύγετε την απάτη;
Ο κανόνας είναι να μην μοιράζεστε ποτέ το OTP ή τα προσωπικά σας στοιχεία με κανέναν, ούτε καν με τους πλησιέστερους συγγενείς ή φίλους σας. Πάντα να καλείτε και να επιβεβαιώνετε εάν έχετε αμφιβολίες.
Επίσης, το WhatsApp δεν στέλνει ποτέ OTP εκτός εάν σας ζητηθεί. Η εφαρμογή διαθέτει επίσης διαδικασία επαλήθευσης σε δύο βήματα.
Ενημερώνουμε τόσο τις αρχές όσο και τους αναγνώστες μας ότι επειδή η επίθεση είναι αυτή την στιγμή σε εξέλιξη, πρέπει να είναι όλοι σε εγρήγορση.
ΟΥΔΕΠΟΤΕ αποστέλλουμε κωδικούς επαναφοράς που μας έχουν έρθει στο κινητό σε τρίτους και ΔΕΝ κλικάρουμε σε recovery links!!
