Корисниците на WhatsApp се изложени на ризик

ризик

изложени

CERT-RO (Национален центар за одговор на инциденти во сајбер безбедност) ги предупредува корисниците на WhatsApp во изјавата објавена на официјалната веб-страница во средата дека е покрената кампања за фишиг преку апликацијата за бесплатни пораки.

Неодамна, корисниците на познатата апликација за пораки WhatsApp се цел на кампања за фишинг, чија цел е да ги натераат да се претплаќаат на разни услуги наплатени преку СМС, да инсталираат малициозен софтвер на нивниот мобилен уред или да нарачаат одредени „чудо“ производи. да изгубат тежина во рекордно време.

Првичната порака што ја примаат корисниците е следнава:

" Апликацијата WhatApp ќе чини 0,01 УСД за секоја испратена порака. Мора да го потврдите вашиот профил за да продолжите да го користите БЕСПЛАТНО! Активирајте го вашиот профил тука http://whatapp.us/Activate/Romania/ ”

Како што можете да видите, текстот е на романски јазик и содржи дијакритичари, што значи дека оваа кампања е адаптирана за да привлече корисници во Романија. Сепак, има доволно елементи што треба да им помогнат на корисниците да сфатат дека пораката е измама и не треба да пристапуваат до дадената URL-адреса, како што се:

»Вистинското име на апликацијата е Whatsapp (не WhatApp);
»Врската го содржи доменот„ whatapp.us “, додека вистинскиот веб домен е„ whatsapp.com “;
»Пораката е испратена од редовен телефонски број (можеби дури и од број зачуван во директориумот за контакти).

http whatapp

Ако се пристапи до горната URL, корисникот е пренасочен на друга веб-страница што содржи слична порака, новата URL-адреса содржи атрибут наречен „волумодата“ чија вредност е низа Base64 на формата ( варира според уредот и прелистувачот):

http whatapp

Декодирањето на делот за текст Base64 покажува дека тој всушност е низа параметри со одредени вредности, кои најверојатно претставуваат серија на податоци за идентификација поврзани со кампањата (проект на кампања) и потенцијални жртви (идентификација на жртвата, уред, прелистувач итн.)

Следно, пристапот до копчето "Започни верификација" води до нова веб-страница со упатства, со URL-адреса http://whatapp.us/Activati/ro/ro2.html.

http whatapp

Како што може да се види на претходната слика, на оваа страница корисникот се охрабрува да следи збир на упатства што вклучуваат пристап до следниве две копчиња:

»„ Контакти “- кога е пристапена, апликацијата WhatsApp автоматски се отвора во менито за избор на контакти на кои треба да се испрати порака. Во основа, ако се следат упатствата, корисникот ќе им испрати порака на фишинг до другите корисници во именикот (истиот механизам преку кој е примена пораката);

»„ Потврда “- при пристап, во зависност од одредени параметри, корисникот е насочен кон различни типови веб-страници што промовираат: зачленување во услуги наплатени со СМС, купување производи за слабеење, преземање лажни ажурирања на апликации, учество во прашалници со лажни награди (корисниците се охрабруваат да испраќаат лични податоци и да испраќаат платена СМС) итн.

Примери за кампањи што корисниците ги таргетираат, може да се најдат на сликите на следниот линк.