Portal bezpiecznego e-biznesu

Kontakt Twoje konto Szukaj
Aktualności Bezpieczny sklep Zagrożenia w sieci Wzory i generatory pism

Użytkownicy WhatsApp zagrożeni oszustwem

Ostrzeżenia01 sierpnia 2019

Autor: Mirosław Dyka

Specjaliści z firmy ESET zidentyfikowali nową kampanię spamową, w ramach której przestępcy podszywają się pod WhatsApp. Skłaniają swoje ofiary do rozsyłania spamu, kusząc ich dużym pakietem darmowego Internetu.

Użytkownicy WhatsApp zagrożeni oszustwem

Kampania spamowa wzięła sobie na cel użytkowników komunikatora WhatsApp. Użytkownicy aplikacji otrzymywali wiadomość, w której oszuści obiecywali 1000 GB darmowego Internetu po kliknięciu w załączony link i wypełnieniu krótkiej ankiety. Czujność odbiorców powinien wzbudzić fakt, że choć nadawcą wiadomości miał być rzekomo WhatsApp, to sam link odsyłał do zupełnie innej domeny. Po jego kliknięciu użytkownicy trafiali na stronę z logo komunikatora oraz informacją o promocji zorganizowanej z okazji 10-lecia usługi. Po wypełnieniu krótkiej ankiety oraz przesłaniu niebezpiecznej wiadomości do kolejnych 30 osób, ofiara ataku miała otrzymać darmowy transfer.

Żadna z osób biorących udział w ankiecie darmowego Internetu nie otrzymała. Zamiast tego oszuści zarabiali na każdym kliknięciu w link zawarty w wiadomości. Na szczęście nie ma dowodów, by na urządzeniach ofiar było instalowane złośliwe oprogramowanie lub dochodziło do kradzieży danych, jednak nie można wykluczyć takiej możliwości w przyszłości. Dalsza analiza linku wykazała natomiast, że z domeny, na której umieszczono fałszywą ankietę, prowadzonych jest więcej podobnych kampanii, podszywających się pod inne popularne marki (m.in. Adidas, L'Oréal, Nescafé). Świadczy to o dużej skali działalności oszustów.

Odkryta przez badaczy ESET kampania to idealny przykład wykorzystania socjotechniki oraz popularnego tricku, gdzie przestępcy kuszą ofiary rzekomo atrakcyjną promocją, by nakłonić je do wejścia na fałszywą stronę. W tym przypadku zagrożenie nie jest szczególnie wyrafinowane, jednak konsekwencje podobnych działań mogą być bardzo poważne.

Jak podkreśla Kamil Sadkowski, starszy analityk zagrożeń w ESET:


Widząc bardzo atrakcyjną ofertę w Internecie, należy zachować ostrożność i zawsze upewnić się, że faktycznie pochodzi ona od firmy, która widnieje w danym komunikacie. W tym celu należy sprawdzić, czy link rzeczywiście prowadzi do strony danej firmy. Warto także zweryfikować prawdziwość promocji za pomocą wyszukiwarki Google oraz pamiętać o instalacji oprogramowania antywirusowego, które pomoże ograniczyć skutki ataku.

źródło: eset.com

Udostępnij artykuł

Mirosław Dyka

Prawnik zajmujący się zagadnieniami związanymi z obrotem konsumenckim i handlem elektronicznym.

Komentarze

‹ Poprzedni artykułJak legalniewsieci.pl oszustom szkodzi? Następny artykuł ›Oszustwo na Mystery Box
Oszustwo na Mystery Box Kiedy warto zainwestować w Google Ads? Informowanie o cenie – plusy i minusy nowych przepisów
Oszustwo na Mystery Box
Kiedy warto zainwestować w Google Ads?
Informowanie o cenie – plusy i minusy nowych przepisów

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Kancelaria Prawna Regulamin sklepu internetowego Regulamin strony internetowej Umowa licencji
Bezpieczny sklep O programie Dołącz do programu Porady FAQ
Zagrożenia w sieci Szczegóły Oceń zagrożenie Bezpieczne zakupy
Wzory i generatory pism Niezbędne dokumenty Oferta LexLab

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się

Wyszukiwarka