Un alt truc nou al atacatorilor, folosit în ultimul trimestru, a fost spam-ul trimis prin aplicaţia WhatsApp, prin care se solicitau sume mici de bani. Aceste escrocherii au implicat mai multe scheme diferite.
Una dintre metodele de fraudă a constat în implicarea utilizatorilor în cadrul unui sondaj despre WhatsApp, prin care aceştia trebuiau să trimită mesaje către mai multe persoane de contact pentru a primi un premiu.
O altă metodă a fost reprezentată tot de câştigarea unor premii – utilizatorii au fost anunţaţi că au câştigat deja un premiu mare, tot ce trebuiau să facă pentru a-l primi era plata unei mici taxe.
O altă înşelăciune s-a legat de dezbaterea din jurul noii politici de confidenţialitate a WhatsApp, care permitea schimbul de informaţii cu Facebook. Infractorii cibernetici au creat site-uri web false care invitau utilizatorii la un chat pe WhatsApp cu „străini frumoşi”.
Dar atunci când apăsau pe link-ul către camera de chat, victima potenţială erau direcţionată către o pagină de autentificare falsă, pe Facebook, şi risca să dezvăluie informaţiile sale personale. Utilizatorii au primit, de asemenea, link-uri pentru aplicaţii false de mesagerie WhatsApp, fiind puşi în pericol prin descărcarea programelor malware.
„La fel ca în trecut, vedem că atacatorii profită de noile tendinţe şi perturbări pentru a fura bani şi date personale, indiferent dacă este vorba de utilizarea în continuă creştere a platformelor de mesagerie sau de o problemă continuă, legată de funcţionarea expedierilor de poştă şi curierat în mijlocul unei pandemii. Schemele de spam şi phishing rămân unele dintre cele mai eficiente modalităţi de a lansa atacuri de succes, deoarece pun accentul pe latura emoţională.
Cel mai bun lucru pe care îl pot face utilizatorii este să fie atenţi la orice e-mail-uri neaşteptate şi să fie foarte vigilenţi atunci când vine vorba de accesarea unor documente sau link-uri primite prin e-mail. Cel mai sigur este să accesaţi direct paginile oficiale”, spun reprezentanţii companiei, potrivit News.ro.
Pentru a nu fi victima acestor escrocherii menţionate mai sus, experţii Kaspersky recomandă verificarea link-urilor înainte de a face click.
„Plasaţi cursorul peste link pentru a previzualiza adresa URL şi căutaţi greşeli de ortografie sau alte nereguli. Chiar dacă un mesaj sau o scrisoare a venit de la unul dintre cei mai buni prieteni ai dvs, ţineţi cont că şi conturile lor ar fi putut fi sparte. Rămâneţi precaut în orice situaţie. Chiar dacă un mesaj pare prietenos, trataţi cu atenţie link-urile şi documentele. Este mai bine să nu accesaţi deloc link-urile din e-mail-uri. În schimb, puteţi deschide un fişier sau o fereastră nouă şi puteţi introduce manual adresa URL a băncii sau a altui site care vă interesează”, spun ei.
Utilizatorii trebuie să instaleze o soluţie de securitate de încredere, iar apoi, soluţiile sigure vor rezolva automat majoritatea problemelor şi vă vor alerta dacă este necesar.
„Verificaţi adresa expeditorului. Majoritatea mesajelor spam provin de la adrese de e-mail care nu au sens – de exemplu, amazondeals@tX94002222aitx2.com sau ceva similar. Plasând cursorul peste numele expeditorului, care poate fi scris în mod ciudat, puteţi vedea adresa de e-mail completă. Dacă nu sunteţi sigur că o adresă de e-mail este legitimă, o puteţi introduce într-un motor de căutare pentru a verifica. Luaţi în considerare ce tip de informaţii sunt solicitate. Companiile legitime nu vă contactează din senin prin e-mail-uri nesolicitate pentru a vă cere informaţii personale, cum ar fi detaliile bancare sau ale cardului de credit şi aşa mai departe”, adaugă ei.
Utilizatorii trebuie să aibă grijă dacă mesajul induce sentimentul de a rezolva urgent situaţia menţionată. Atacatorii încearcă adesea să exercite presiune creând un „sentiment de urgenţă”. De exemplu, mesajul poate conţine cuvinte precum „urgent” sau „acţiune imediată necesară” – pentru a obliga să acţionăm.
„Verificarea din punct de vedere gramatical şi ortografic este modalitatea eficientă de a identifica un atacator. Erorile de scriere şi gramatică sunt semnalele principale că este vorba de o schemă de fraudă. La fel şi frazele ciudate sau sintaxa neobişnuită, care ar putea fi rezultatul unor traduceri automate”, spun aceştia.
