Populární chatovací aplikací WhatsApp se šíří hned několik nebezpečných zpráv. Od uživatelů chtějí získat především osobní údaje
Používáte na komunikaci se svými blízkými aplikaci WhatsApp? Pak byste si měli dát pozor. Aplikací se šíří hned několik podvodných zpráv. Podvodníkům jde hlavně o vaše osobní údaje. Ty nejnovější podvody jsme pro vás sepsali v tomto článku.
Jedním z nich je výzva ke změně barevného schématu vaší aplikace. Upozornili na ni fanoušci vzdělávacího projektu Buď safe online. Analytici Avastu důrazně doporučují, abyste odkaz ve zprávě vůbec neotevírali a zprávu nejlépe smazali. Pokud vám ji zaslal váš blízký, upozorněte ho na podvod, který se za ní skrývá.
Výzva ke změně barev WhatsAppu je falešná
Součástí zprávy je i odkaz na stránku, která údajně nabízí změnu barvy chatovacích oken a celé aplikace. Po kliknutí na odkaz stránka požaduje sdílení zprávy vašim dalším kontaktům.
Nenechte se zmást češtinou, skutečně jde o podvod
Domény s aktivní kampaní
Podvodná stránka vás vyzve ke sdílení zprávy dál
Stránka následně automaticky vygeneruje zprávu, kterou máte rozeslat svým kontaktům
Můžete si všimnout, že text je sice v českém jazyce, nicméně oficiální aplikace by použila sofistikovanější popis nové funkce. Analytici potvrdili, ze webová stránka opravdu kontroluje, zda se zprávu pokoušíte sdílet.
Odesláním zprávy to ale nekončí. Stránka vás poté vyzve k instalaci aplikace pomocí přiloženého odkazu.
Odkaz ke stažení aplikace
Po kliknutí na tlačítko „DownLoad App” nastane několik přesměrování. Tím prvním z nich je stránka, která nabízí zasílání upozornění z webu, po potvrzení této možnosti je uživatel opět přesměrován na další stránku.
Podvod také žádá o povolení k zasílání oznámení
V případě, že potvrdíte zasílání oznámení, začnou vás podvodníci obtěžovat vtíravými reklamami a falešnými výhrami. Všechny jsou navíc v českém jazyce, což ztěžuje rozpoznání podvodu.
Příklad podvodné výhry, která se může zobrazit po odsouhlasení zasílání oznámení
Váš telefon bude zaplaven nevhodnými, ale hlavně podvodnými notifikacemi
Odkaz ke stažení aplikace
Na této stránce je uživateli konečně nabídnuta možnost ke stažení aplikace. Nicméně ani po kliknutí na tlačítko „Download Now” se aplikace stahovat nezačne. Web vám naopak představí další podmínku – nutnost zaslat SMS kód.
Kód musíte zaslat SMS zprávou
Zdrojový kód odhaluje kód k vytvoření SMS zprávy
Aplikace vás vyzve k zaslání SMS zprávy s kódem na předem určená telefonní čísla. Text zprávy se sám předvyplní.
Automaticky předvyplněná SMS
Seznam telefonních čísel, na která máte zprávu odeslat
Podvodů se šíří hned několik
Bohužel tento podvod není jediný, který si útočníci připravili. Na stejné doméně naši analytici objevili i další. Mezi ně patří například údajná oslava výročí populárního fastfoodového řetězce KFC – na svou počest prý rozdává tři tisíce „kbelíků" zdarma. Se stejným designem se aplikací šíří také falešná nabídka na ruskou taxi službu Yandex.
Podvodné nabídky vypadají takřka stejně
Většina z těchto podvodných domén hostuje na IP adrese 34[.]89[.]64[.]152. Podvody se však mohou snadno měnit a k získání osobních dat uživatelů využít jiné metody. Místo zasílání placených SMS kódů mohou útočníci požadovat například přihlášení do phishingové stránky připomínající Facebook.
Úspěšnost podvodů za jediný den
Podvodnou kampaň zachycují následující detekce:
- JS:Redirector-CEB
- HTML:Scam-CP [Phish]
- URL-Scam
V oblíbené chatovací aplikaci WhatsApp se šíří podvody v podstatě neustále. Pokud k vám některý z nich doputuje, na odkazy ve zprávě neklikejte. Upozorněte jejího odesílatele na nebezpečí, kterému vystavuje vás i sebe tím, že s podvodníky interaguje a zprávu pro jistotu vymažte.