CERT „Orange Polska“ įspėja apie naują sukčiavimo kampaniją „Facebook“ platformoje. Šį kartą taikinys – „WhatsApp“ naudotojai, kurių paskyros gali būti perimtos pasitelkus, atrodytų, nekaltą reklamą su viliojančiu vasaros pasiūlymu.
Sukčiavimo scenarijus prasideda nuo „Facebook“ reklamos, kurioje siūloma įspūdinga 70 % nuolaida poilsiui Lenkijos Mozūrų ežeruose. Reklama atrodo nekalta: trumpas vaizdo įrašas, rami muzika ir idiliški gamtos vaizdai. Niekas neprimena įprastų apgaulių apie „lengvus uždarbius“ ar „stebuklingas investicijas“.
Pavojus slepiasi už „WhatsApp“ nuorodos
Reklama kviečia susisiekti per „WhatsApp“, tačiau paspaudus nuorodą, naudotojas nukreipiamas ne į oficialią programėlę, o į įtartiną svetainę whatsloginpl[.]com, kuri neturi nieko bendro su „WhatsApp“.
Kas vyksta toliau?
Auka raginama prisijungti prie padirbtos „WhatsApp“ svetainės ir pateikiama „instrukcija“, kaip susisiekti su tariamu paslaugos teikėju. Vietoje įprasto QR kodo, pateikiamas teksto kodas, kurį siūloma įvesti programėlėje. Deja, tai leidžia sukčiui įtraukti savo įrenginį kaip „patikimą“ – naudotojo paskyra perimama.
„Jeigu įvesite šį kodą savo „WhatsApp“ paskyroje – ją perims sukčius“, – įspėja CERT Orange Polska.
Pavojingi padariniai
Sukčiai gali skaityti privačias žinutes, tačiau dar blogiau – naudotis perimta paskyra tolesniems sukčiavimams, pavyzdžiui, apsimetinėti jumis „OLX“ ar kitose platformose, siekiant išvilioti prisijungimus ar mokėjimo duomenis iš kitų žmonių. Auka gali net nesuprasti, kad paskyra buvo perimta.
Kaip nepakliūti į spąstus?
CERT Orange Polska pateikia šiuos patarimus:
- Ne tikėk stebuklingais pasiūlymais ar neįtikėtinomis nuolaidomis.
- Patikrink reklamų siuntėją ir jų nurodytas interneto svetaines.
- Niekada nevesk slaptažodžių, kodų ar kitų duomenų neoficialiose svetainėse ar programėlėse.
- Jei siūlomas neįprastas būdas prisijungti prie „WhatsApp“ pokalbio – nutrauk procesą ir pasitikrink.
- „WhatsApp“ kompiuteryje jungiamas tik per https://web.whatsapp.com, naudojant QR kodą, o ne jokį tekstinį kodą.
Svarbu žinoti: apgaulingas pasiūlymas apie atostogas Mozūruose – tik vienas iš daugelio galimų sukčių scenarijų. Apgaulė gali būti susijusi su bet kokiais kelionių pasiūlymais tiek Lenkijoje, tiek užsienyje. Būkite budrūs.
- Naujasis Lenovo Legion R7000 2025 – galingas žaidimų nešiojamas kompiuteris su Ryzen 7 H 255 ir RTX 5050 už konkurencingą kainą
- Oficialu: „Xiaomi 17 Pro“ ir „17 Pro Max“ – pirmosios nuotraukos atskleidžia stulbinantį dizainą ir galingą įrangą!
- Samsung Galaxy M36 5G – išmanusis vidutinės klasės rinkai su AI galimybėmis
- Nuo lapkričio mėnesio „Ryanair” mokės savo darbuotojams 2,50 euro už kiekvieną kartą, kai jie aptiks rankinio bagažo matmenis viršijantį lagaminą
- Kur geriausia laikyti automobilį žiemą: garaže ar lauke?
