Bezpečnostní novinky

Nenechte se nachytat! Aplikací WhatsApp se šíří nové podvodné zprávy

Avast Threat Labs, 11. listopad 2020

Populární chatovací aplikací WhatsApp se šíří hned několik nebezpečných zpráv. Od uživatelů chtějí získat především osobní údaje

Používáte na komunikaci se svými blízkými aplikaci WhatsApp? Pak byste si měli dát pozor. Aplikací se šíří hned několik podvodných zpráv. Podvodníkům jde hlavně o vaše osobní údaje. Ty nejnovější podvody jsme pro vás sepsali v tomto článku. 

Jedním z nich je výzva ke změně barevného schématu vaší aplikace. Upozornili na ni fanoušci vzdělávacího projektu Buď safe online. Analytici Avastu důrazně doporučují, abyste odkaz ve zprávě vůbec neotevírali a zprávu nejlépe smazali. Pokud vám ji zaslal váš blízký, upozorněte ho na podvod, který se za ní skrývá. 

Výzva ke změně barev WhatsAppu je falešná

Součástí zprávy je i odkaz na stránku, která údajně nabízí změnu barvy chatovacích oken a celé aplikace. Po kliknutí na odkaz stránka požaduje sdílení zprávy vašim dalším kontaktům. 

Nenechte se zmást češtinou, skutečně jde o podvod

Domény s aktivní kampaní 

Podvodná stránka vás vyzve ke sdílení zprávy dál

Stránka následně automaticky vygeneruje zprávu, kterou máte rozeslat svým kontaktům

Můžete si všimnout, že text je sice v českém jazyce, nicméně oficiální aplikace by použila sofistikovanější popis nové funkce. Analytici potvrdili, ze webová stránka opravdu kontroluje, zda se zprávu pokoušíte sdílet.

Odesláním zprávy to ale nekončí. Stránka vás poté vyzve k instalaci aplikace pomocí přiloženého odkazu. 

Odkaz ke stažení aplikace

Po kliknutí na tlačítko „DownLoad App” nastane několik přesměrování. Tím prvním z nich je stránka, která nabízí zasílání upozornění z webu, po potvrzení této možnosti je uživatel opět přesměrován na další stránku.

Podvod také žádá o povolení k zasílání oznámení 

V případě, že potvrdíte zasílání oznámení, začnou vás podvodníci obtěžovat vtíravými reklamami a falešnými výhrami. Všechny jsou navíc v českém jazyce, což ztěžuje rozpoznání podvodu. 

             Příklad podvodné výhry, která se může zobrazit po odsouhlasení zasílání oznámení

        Váš telefon bude zaplaven nevhodnými, ale hlavně podvodnými notifikacemi 

 Odkaz ke stažení aplikace 

Na této stránce je uživateli konečně nabídnuta možnost ke stažení aplikace. Nicméně ani po kliknutí na tlačítko „Download Now” se aplikace stahovat nezačne. Web vám naopak představí další podmínku – nutnost zaslat SMS kód.

Kód musíte zaslat SMS zprávou

Zdrojový kód odhaluje kód k vytvoření SMS zprávy

Aplikace vás vyzve k zaslání SMS zprávy s kódem na předem určená telefonní čísla. Text zprávy se sám předvyplní. 

Automaticky předvyplněná SMS

Seznam telefonních čísel, na která máte zprávu odeslat

Podvodů se šíří hned několik 

Bohužel tento podvod není jediný, který si útočníci připravili. Na stejné doméně naši analytici objevili i další. Mezi ně patří například údajná oslava výročí populárního fastfoodového řetězce KFC – na svou počest prý rozdává tři tisíce kbelíků" zdarma. Se stejným designem se aplikací šíří také falešná nabídka na ruskou taxi službu Yandex. 

Podvodné nabídky vypadají takřka stejně 

Většina z těchto podvodných domén hostuje na IP adrese 34[.]89[.]64[.]152. Podvody se však mohou snadno měnit a k získání osobních dat uživatelů využít jiné metody. Místo zasílání placených SMS kódů mohou útočníci požadovat například přihlášení do phishingové stránky připomínající Facebook. 

Úspěšnost podvodů za jediný den 

Podvodnou kampaň zachycují následující detekce:

  • JS:Redirector-CEB
  • HTML:Scam-CP [Phish]
  • URL-Scam

V oblíbené chatovací aplikaci WhatsApp se šíří podvody v podstatě neustále. Pokud k vám některý z nich doputuje, na odkazy ve zprávě neklikejte. Upozorněte jejího odesílatele na nebezpečí, kterému vystavuje vás i sebe tím, že s podvodníky interaguje a zprávu pro jistotu vymažte.