Mashtrime në WhatsApp: Kujdes ose do të humbni llogarinë!
Një fushatë e re phishing, e cila synon përdoruesit e rrjetit social Whatsapp, përmes një skeme të rreme votimi mund të çojë në vjedhjen e llogarive në këtë rrjet.
Ky sulm tërheq viktimat në një faqe votimi ku supozohet se shfaqen sportistë të rinj, por përdoren edhe tema të tjera votimi, thotë Kaspersky. Siç është theksuar, metoda mund të përshtatet lehtësisht për skenarë të ndryshëm, dhe qëllimi përfundimtar i sulmuesve është marrja nën kontroll të llogarive të WhatsApp-it.Mashtrema fillon duke i drejtuar përdoruesit në një faqe interneti për votim dukshëm legjitime.
Faqja mund të tregojë fotografi sportistësh, secila me butonin “Votoni” dhe me numërues në kohë reale që supozohet të tregojnë numrin total të votave dhe numrin e pjesëmarrësve.Këta elementë krijojnë një ndjenjë të rreme autenciteti dhe inkurajojnë përdoruesit të marrin pjesë. Faqja gjithashtu pretendon se kushdo mund të marrë pjesë në konkurs pas “autorizimit”, dhe fituesit supozohet se marrin shpërblime nga “sponsorët”.Çfarë ndodh kur klikoni?Duke klikuar në butonin “Votoni” ose “Autorizoni”, përdoruesit ridrejtohen në një faqe interneti mashtruese që i inkurajon ata të regjistrohen “shpejt dhe lehtë” përmes rrjetit WhatsApp. Përdoruesve u kërkohet të futin numrin e telefonit mobil të lidhur me llogarinë e tyre WhatsApp.Sulmuesit pastaj përdorin funksionin e regjistrimit të WhatsApp në ndërfaqen e uebit të mesazherëve duke përdorur një kod të njëherësh: ata fusin numrin e telefonit të viktimës për t’u regjistruar në WhatsApp Web, dhe sistemi lëshon një kod me gjashtë shifra që faqja mashtruese më pas e kopjon.
Kur përdoruesi fut këtë kod në aplikacionin e tij në telefon, sesioni i internetit që kanë nisur sulmuesit bëhet aktiv, duke i mundësuar atyre të spiunojnë viktimën, të dërgojnë mesazhe dhe përfundimisht të marrin llogarinë.Si të mbroheniPër të mbrojtur përdoruesit nga këto mashtrime dhe përpjekje për të marrë llogarinë, është e rëndësishme që ata të aktivizojnë verifikimin me dy faktorë duke aktivizuar funksionin e verifikimit me dy faktorë në WhatsApp.Përdoruesit nuk duhet të fusin të dhëna personale në faqe të panjohura, dhe si një masë shtesë sigurie, duhet të kontrollojnë adresën URL për legjitimitet. Gjithashtu, përdoruesve u këshillohet që kurrë të mos ndajnë kode verifikimi.
WhatsApp kurrë nuk do të kërkojë kod verifikimi. Është e rëndësishme të përdorësh softuer të besueshëm dhe të provuar për të zbuluar dhe bllokuar faqet e internetit dhe lidhjet e dëmshme.
