Ovih dana nacionalni CERT (odjel CARNET-a koji se bavi kibernetičkom sigurnošću u Hrvatskoj) upozorava na novu prevaru koja se širi putem poruka u aplikaciji Whatsapp.
Riječ je o tzv. smishing prevari kojom se cilja na pojedince putem obmanjujućih SMS-ova ili tekstualnih poruka u aplikacijama za komuniciranje (smishing je kombinacija pojmova SMS i “phishing”) kako bi se žrtve navelo na dijeljenje osobnih ili financijskih podataka, klikanje na zlonamjerne poveznice ili preuzimanje štetnog softvera ili aplikacija.
U konkretnim prevarama na koje upozorava CERT, korisnicima putem Whatsappa stižu poruke s telefonskih brojeva njima poznatih osoba – članova obitelji, prijatelja ili kolega s posla. Naravno, ti brojevi su hakirani.
Dvije su vrste sadržaja tih lažnih poruka. Jedna je kreirana kao molba tipa “glasajte za moje dijete na natjecanju…”, a druga kao “hitno mi pošalji ili posudi novac…”.
U lažnim porukama u kojima se od žrtve traži da glasa za nečije dijete na nekom natjecanju nalazi se i poveznica za navodno natjecanje. Nakon klika traži se unos kôda čime žrtva prevarantu nesvjesno daje pristup svom WhatsApp računu i omogućava mu širenje lažnih poruka svojim kontaktima.
Na sličan način u drugim obmanjujućim porukama prevarant s hakiranog Whatsapp računa člana obitelji ili prijatelja traži od žrtve da “hitno pošalje ili posudi novac”. Obično su to mali iznosi koje ljudi često uplate bez provjere.
CERT savjetuje i što valja učiniti ako vam stigne jednu od navedenih ili sličnih poruka.
“Nemojte klikati na poveznice čak i ako dolaze od nekog koga poznajete ili kome vjerujete. Ako ste već kliknuli ne unosite nikakve osobne podatke”, kažu.
Posebno upozoravaju korisnike da pripaze na pristigle poruke sa zahtjevima za glasanje za dijete ili kućnog ljubimca na natjecanju, hitne molbe za pomoć ili novac, poveznice u kojima je potrebno unijeti kôd te poruke koje ne zvuče kao da ih je poslala osoba koju korisnik poznaje.
