„WhatsApp“ paskyras medžioja sukčiai – lengva nepastebėti apgaulės

CERT „Orange Polska“ įspėja apie naują sukčiavimo kampaniją „Facebook“ platformoje. Šį kartą taikinys – „WhatsApp“ naudotojai, kurių paskyros gali būti perimtos pasitelkus, atrodytų, nekaltą reklamą su viliojančiu vasaros pasiūlymu.

Sukčiavimo scenarijus prasideda nuo „Facebook“ reklamos, kurioje siūloma įspūdinga 70 % nuolaida poilsiui Lenkijos Mozūrų ežeruose. Reklama atrodo nekalta: trumpas vaizdo įrašas, rami muzika ir idiliški gamtos vaizdai. Niekas neprimena įprastų apgaulių apie „lengvus uždarbius“ ar „stebuklingas investicijas“.

Pavojus slepiasi už „WhatsApp“ nuorodos

Reklama kviečia susisiekti per „WhatsApp“, tačiau paspaudus nuorodą, naudotojas nukreipiamas ne į oficialią programėlę, o į įtartiną svetainę whatsloginpl[.]com, kuri neturi nieko bendro su „WhatsApp“.

Kas vyksta toliau?

Auka raginama prisijungti prie padirbtos „WhatsApp“ svetainės ir pateikiama „instrukcija“, kaip susisiekti su tariamu paslaugos teikėju. Vietoje įprasto QR kodo, pateikiamas teksto kodas, kurį siūloma įvesti programėlėje. Deja, tai leidžia sukčiui įtraukti savo įrenginį kaip „patikimą“ – naudotojo paskyra perimama.

„Jeigu įvesite šį kodą savo „WhatsApp“ paskyroje – ją perims sukčius“, – įspėja CERT Orange Polska.

Pavojingi padariniai

Sukčiai gali skaityti privačias žinutes, tačiau dar blogiau – naudotis perimta paskyra tolesniems sukčiavimams, pavyzdžiui, apsimetinėti jumis „OLX“ ar kitose platformose, siekiant išvilioti prisijungimus ar mokėjimo duomenis iš kitų žmonių. Auka gali net nesuprasti, kad paskyra buvo perimta.

Kaip nepakliūti į spąstus?

CERT Orange Polska pateikia šiuos patarimus:

• Ne tikėk stebuklingais pasiūlymais ar neįtikėtinomis nuolaidomis.
• Patikrink reklamų siuntėją ir jų nurodytas interneto svetaines.
• Niekada nevesk slaptažodžių, kodų ar kitų duomenų neoficialiose svetainėse ar programėlėse.
• Jei siūlomas neįprastas būdas prisijungti prie „WhatsApp“ pokalbio – nutrauk procesą ir pasitikrink.
• „WhatsApp“ kompiuteryje jungiamas tik per https://web.whatsapp.com, naudojant QR kodą, o ne jokį tekstinį kodą.

Svarbu žinoti: apgaulingas pasiūlymas apie atostogas Mozūruose – tik vienas iš daugelio galimų sukčių scenarijų. Apgaulė gali būti susijusi su bet kokiais kelionių pasiūlymais tiek Lenkijoje, tiek užsienyje. Būkite budrūs.