Avertisment WhatsApp! O nouă înșelătorie periculoasă „fură contul şi date” de la mii de utilizatori

Avertisment WhatsApp! O nouă înșelătorie periculoasă „fură contul şi date” de la mii de utilizatoriSursă: Michele Ursi | Dreamstime.com

O nouă escrocherie cinică pe WhatsApp vizează utilizatorii acestui serviciu. Înșelătoria se face prin e-mailurile lor, în încercarea de a-i păcăli să renunțe la parole. Fiți foarte atenție la acel e-mail care oferă un atașament de mesagerie vocală pe care se poate face clic, urmat de o verificare CAPTCHA. Dacă urmaţi pașii indicați din e-mailul respectiv s-ar putea să pierdeți contul şi datele personale.

Utilizatorii de WhatsApp sunt vizați de un nou atac. Aceștia primesc un mesaj vocal, urmat de un cod CAPTCHA. Trecând peste mai multe obstacole de securitate, o nouă înșelătorie WhatsApp s-a infiltrat în serverele messengerului unde a vizat deja 27.000 de utilizatori într-un atac cibernetic urât. Compania de securitate online a remarcat că utilizatorii primeau un e-mail sub titlul „New Incoming Voicemessage”.

Cei care folosesc Microsoft Office 365 și Google Workspace, vizaţi de atac

E-mailul conținea un atașament cu un „mesaj vocal privat” și folosea o tehnică numită „uzurparea identității mărcii” folosit de falsificatori în încercarea de a fura identitatea unor afaceri adevărate şi de a înșela oameni nevinovați.

E-mailul era plin de greșeli de ortografie și steaguri roșii indicative, dar pentru cei care au apăsat oricum pe mesajul vocal, hack-ul începuse deja. Link-ul a condus oamenii la codul CAPTCHA care le-a cerut oamenilor să demonstreze că nu sunt roboţi, dar acest lucru a fost plasat ca o distragere a atenției și, dacă utilizatorii urmau instrucțiunile, ar fi instalat malware pe dispozitivul lor.

Hackerii încearcă să te facă să crezi că, în realitate, mesajul este trimis către tine de o companie cu renume. Dacă vei da click pe acel mesaj vocal, ai șanse reale să pierzi contul şi toate datele personale.

Utilizatorii  are dețin adrese de e-mail  Microsoft Office 365 și Google Workspace au fost atacați de hackeri. Şi pentru a evita astfel de incidente folosești funcția „multiple factor authentication”.

Atacul ar fi implicat o adresă de e-mail care este conectată la un site numit „Centrul pentru Siguranța Rutieră din Regiunea Moscova”

Meta, care deține WhatsApp, s-a implicat din ce în ce mai mult în lupta împotriva atacurilor cibernetice de la începutul războiului din Ucraina, iar mai multe atacuri au venit de când a început. Acest lucru se datorează probabil faptului că hackerii știu că sistemele de apărare sunt răspândite și WhatsApp, care nu a fost interzis în Rusia , ar putea fi o țintă mai ușoară.

Deși nu există nicio confirmare că guvernul rus are vreo legătură cu atacul, această schemă specială de phishing a implicat o adresă de e-mail care este conectată la un site numit „Centrul pentru Siguranța Rutieră din Regiunea Moscova”. În 2021, a fost raportat de Mirror că jumătate dintre britanici sunt atât de îngrijorați de escrocherii încât ignoră e-mailurile autentice .

Profesorul Kerensa Jennings, consilier principal pentru impactul digital la BT, a declarat: „De la e-mailuri care le cer oamenilor să ajute să transfere sume mari de bani, până la e-mailuri mai recente înșelătoare care pretind a fi de la banca dumneavoastră sau de la o companie cunoscută, vă solicită să vă împărtășiți informațiile personale”, relatează dailystar.