„Hej, właśnie znalazłem Twoje zdjęcie!” to proste zdanie, które nie powinno wywoływać niepokoju, jeśli pochodzi od zaufanego przyjaciela, ale może być czymś znacznie bardziej niepokojącym.

Tekst zawiera link, a po kliknięciu strona wygląda podobnie i jest znajoma. To jest strona Facebooka, w której prosi się o podanie numeru telefonu – a następnie WhatsApp wysyła Ci kod, a strona prosi o jego wprowadzenie.

Ale jeśli to zrobisz, to już straciłeś kontrolę nad swoim kontem WhatsApp – wszystko to bez żadnego kradzieży hasła ani skomplikowanej oszustwa.

Atakujący może wtedy użyć Twojego WhatsApp, aby celować w Twoich kontaktów lub oszukiwać ludzi, udając Ciebie.

Oszustwo, nazwane przez firmy zajmujące się bezpieczeństwem „ghost pairing”, to najnowszy z serii oszustw związanych z przejęciem kont, które rozprzestrzeniają się w tym roku, a wiele z nich polega na podszyciu się pod Ciebie, aby wprowadzić Cię w błąd i poprosić o wprowadzenie kodu PIN, dzięki czemu cyberprzestępcy mogą przejąć Twoje konto.

Jak działa oszustwo?

Oszustwo rozprzestrzenia się obecnie bardzo szybko, według firmy zajmującej się bezpieczeństwem Avast. Polega na podszyciu się pod systemy WhatsApp, aby dać hakera dostęp.

Link w tekście może wyglądać jak legalna strona WhatsApp lub Facebooka, a ponieważ oba należą do Meta, to dzielą wiele systemów. Ale strona nie jest prawdziwa, to fałszywa strona stworzona przez hakera.

Oszustwo wygląda podobnie, choć istnieją różne URL-e (Avast).

(Avast)

Firma zajmująca się bezpieczeństwem Malwarebytes mówi, że jednym z sygnałów ostrzegawczych jest to, że URL zawiera odniesienia do zdjęć lub postów – typowe przykłady to:

Te adresy URL wskazują, że strona internetowa nie jest autentyczna, i nie należy do nich wprowadzać żadnych danych osobowych.

Jeśli wprowadzisz numer, WhatsApp następnie wyśle prawdziwy kod uwierzytelniający, który, jeśli zostanie wprowadzony na fałszywej stronie, oznacza, że hakerzy teraz mają dostęp do Twojego konta.

• QR code trap turning mystery parcels into a worrying scam
• The ingenious WhatsApp group chat scam selling fake tickets
• I made a split-second mistake on FaceTime – it led to a £15,000 ticket scam

Następnie haker ustanawia swoje urządzenie jako połączone urządzenie w Twoim koncie, podobnie jak łączy się swój profil WhatsApp z nowym telefonem lub laptopem.

W tym momencie haker ma nieograniczony dostęp do Twojego konta, może czytać wszystkie Twoje wiadomości, przeglądać Twoje zdjęcia i wysyłać wiadomości, jakby był Tobą.

To również sposób, w jaki możesz otrzymać wiadomość od zaufanej osoby, nawet jeśli jest to przyjaciel, z którym regularnie się kontaktujesz. Jeśli wysyła Ci wiadomość z podejrzanym linkiem, on sam mógł stać się ofiarą oszustwa.

Oszuści następnie czytają wszystkie swoje wiadomości i próbują oszukać swoich bliskich, opierając się na zbudowanym zaufaniu.

Strona oszustwa wygląda jak oficjalna strona Facebooka i WhatsApp. (Gen/Malwarebytes)

(Gen/Malwarebytes)

Dr Martin Kraemer, ekspert ds. bezpieczeństwa w KnowBe4, powiedział w wywiadzie dla Yahoo News: „Ataki poprzez łączenie są niestety takie same, jakbyśmy dali atakującemu klucze do naszego domu, przyznając mu nieograniczony dostęp.

„Są doskonałym przykładem inżynierii społecznej, wykorzystującą legalny proces, co czyni je tak niebezpiecznymi i trudnymi do odwrócenia.”

Co powinieneś zrobić, jeśli padniesz ofiarą?

Jeśli padniesz ofiarą, natychmiast odebranie hakera dostępu.

Haker jest zainstalowany jako połączone urządzenie w Twoim koncie, więc powinieneś szybko usunąć wszystkie połączone urządzenia z Twojego konta, oprócz tego, którego używasz w danym momencie.

Aby to zrobić, przejdź do Ustawień > Połączone urządzenia i odłącz każde urządzenie.

Co możesz zrobić, aby w przyszłości zachować bezpieczeństwo?

Kraemer radzi zachowywać się bardzo ostrożnie w przypadku linków otrzymywanych w czacie WhatsApp, nawet od bliskich znajomych.

BuzzFeed

336

PetHelpful

X-rated reason visitors to popular Welsh beach are being issued a warning

Wales Online

Właściciel domu ostrzeżony po udostępnieniu zdjęć „przed i po” z przedniej części działki: „Polecam usunięcie [tych]”

The Cool Down

Jeśli masz wątpliwości, skontaktuj się z nimi za pomocą innego kanału, nie przez WhatsApp, w przypadku, gdy ich konto zostanie naruszone.

Aby chronić się przed innymi oszustwami, włącz dwuetapową autoryzację w WhatsApp.

Aby to zrobić, naciśnij „Konto” > „Dwuetapowa weryfikacja” > „Włącz” lub „Skonfiguruj kod PIN”. To ustawia kod PIN, co utrudnia przestępcom dostęp do Twojego konta.

Możesz również dodać adres e-mail do konta, co również ułatwia jego odzyskanie w przyszłości.