Një fushatë e re phishing (mashtrimi kibernetik), që ka në shënjestër përdoruesit e rrjetit social WhatsApp, përmes një skeme të rreme votimi, mund të çojë në vjedhjen e llogarive në këtë rrjet.
Ky sulm mashtron viktimat përmes një faqeje të rreme votimi ku, sipas pretendimeve, shfaqen sportistë të rinj – megjithatë përdoren edhe tema të tjera votimi, thotë kompania e sigurisë Kaspersky.
Siç theksohet, metoda mund të përshtatet lehtësisht në skenarë të ndryshëm, ndërsa qëllimi përfundimtar i sulmuesve është marrja e kontrollit mbi llogarinë WhatsApp.
Si funksionon mashtrimi?
Mashtrimi fillon kur përdoruesi ridrejtohet në një faqe interneti që duket legjitime për votim.
Kjo faqe shfaq fotografi sportistësh me një buton “Voto” dhe numërues në kohë reale që gjoja tregojnë numrin e votave dhe pjesëmarrësve.
Këto elemente krijojnë një ndjesi të rreme autenticiteti dhe nxisin përdoruesit të marrin pjesë.
Faqja gjithashtu pretendon se çdokush mund të marrë pjesë në garë pas një “autorizimi”, dhe fituesit supozohet se do të marrin shpërblime nga “sponsorët”.
Çfarë ndodh kur klikoni?
Kur përdoruesi klikon “Voto” ose “Autorizo”, ridrejtohet në një faqe mashtruese që e nxit të “kyçet shpejt dhe lehtë” përmes WhatsApp-it.
I kërkohet të fusë numrin e telefonit të lidhur me llogarinë e tij në WhatsApp.
Sulmuesit pastaj përdorin funksionin e WhatsApp për hyrje në versionin Web të aplikacionit përmes një kodi njëpërdorimësh (OTP).
Ata fusin numrin e telefonit të viktimës për të hapur një sesion në WhatsApp Web, dhe sistemi u jep një kod 6-shifror, të cilin faqja mashtruese e merr.
Nëse viktima e fut këtë kod në telefonin e saj, sesioni që hapën sulmuesit aktivizohet, duke u mundësuar atyre të spiunojnë viktimën, të dërgojnë mesazhe dhe në fund të marrin kontrollin e plotë të llogarisë.
Si të mbroheni:
Aktivizoni verifikimin me dy hapa (Two-Step Verification) në WhatsApp.
Mos jepni kurrë të dhëna personale në faqe të panjohura.
Kontrolloni gjithmonë URL-në për të parë nëse është legjitime.
Mos ndani asnjëherë kodet e verifikimit – as me “miq” dhe as në faqe.
WhatsApp nuk do t’ju kërkojë kurrë kodin e verifikimit.
Përdorni një softuer sigurie të besueshëm për të zbuluar dhe bllokuar faqe dhe lidhje të rrezikshme.