Oszuści już nie proszą o instalowanie programu. Wykorzystują aplikację, którą masz
Przestępstwa metodą "na pracownika banku" bądź "na policjanta" cieszą się niestety sporą popularnością i skutecznością. Złodzieje namawiają w nich ofiarę, aby zainstalowała program do zdalnej obsługi urządzenia. Mimo że osoby się godziły, to jednak sam proces był długotrwały. Zła wiadomość dla nas jest taka, że teraz wszystko może przyspieszyć. A "pomoże" w tym WhatsApp.
WhatsApp już jest chętnie wykorzystywany przez cyberprzestępców. Złodzieje w komunikatorze rozsyłają wiadomości do rodziców udając dziecko, któremu zepsuł się telefon. Z kolei w oszustwach na OLX wolą kontaktować się na WhatsAppie, bo w ten sposób omijają wewnętrzne zabezpieczenia platformy. Wystarczy podesłać link do spreparowanej strony i gotowe, można wyłudzać dane. Taka forma rozmowy była też preferowana przy okazji podszywania się pod UODO.
WhatsApp pozwala udostępniać ekran, z czego cieszą się przestępcy
O nowości w komunikatorze WhatsApp pisaliśmy niedawno. Jak się okazuje bardzo szybko złodzieje robią z niej użytek. Chodzi o możliwość zdalnego udostępnienia ekranu. Dzięki niej w prosty sposób rozmówca może podejrzeć, co znajduje się na ekranie.
Jeśli pamiętacie oszustwa "na policjanta" czy "na prokuratora" pewnie domyślacie się, dlaczego na wieść o tej opcji złodzieje musieli uśmiechnąć się od ucha do ucha, zacierając przy tym ręce. W tych wariantach przestępstwa zachęcali ofiary do pobrania programu umożliwiającego zdalny dostęp. Tłumaczyli, że to niby antywirus albo że to jedyna metoda na ochronę środków. Możemy sobie wyobrazić, że cały proces zajmował trochę czasu – ofiara musiała w końcu wyszukać program, ściągnąć go i kliknąć co trzeba, aby złodzieje mieli dostęp do jej sprzętu. Po drodze mogło się coś wysypać.
Teraz udostępnianie ekranu, by przestępcy mogli podejrzeć co wpisujemy, jest dużo prostsze. Jak informuje CSIRT KNF pierwsze przekręty z wykorzystaniem tej techniki już się pojawiły.
Co ciekawe, komunikator przed udostępnieniem ekranu wyraźnie zaznacza, że widoczny będzie dostęp do wszystkich informacji na ekranie, w tym haseł, szczegółów płatności czy wiadomości. Ostrzeżenie ostrzeżeniem, ale przestraszona ofiara myśląc, że w ten sposób ochroni swój rachunek przed kradzieżą – a to właśnie wmawiają jej przestępcy – zignoruje komunikat.
Cała sytuacja pokazuje, jak przestępcy szybko reagują na nowinki i dostosowują swoje przekręty do aktualnych możliwości. Możemy tylko podpisać się pod apelem CSIRT KNF, aby zachować szczególną ostrożność w momencie, w którym ktoś poprosi o takie udostępnienie ekranu w trakcie rozmowy.