Acasă Diverse Campanie de tip phishing prin intermediul WhatsApp

Campanie de tip phishing prin intermediul WhatsApp

73
NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Recent, utilizatorii bine-cunoscutei aplicații de mesagerie WhatsApp sunt vizați de o campanie de phishing al cărui scop este de a-i determina pe aceștia să se aboneze la diferite servicii taxate prin SMS, să instaleze malware pe dispozitivul mobil sau să comande anumite produse „minune” de slăbit în timp record.

Mesajul inițial care este primit de utilizatori este următorul:

„!!! Aplicația WhatApp va costa 0.01 $ pentru fiecare mesaj trimis. Trebuie să confirmați profilul pentru a continua să îl utilizați GRATUIT! Activați profilul dvs. aici http://whatapp.us/Activati/Romania/”

Campanie de tip phishing prin intermediul WhatsApp

După cum se observă, textul este în limba Română și conține diacritice, ceea ce înseamnă că această campanie a fost adaptată astfel încât să atragă utilizatorii din România. Cu toate acestea, există destule elemente care ar trebui să-i ajute pe utilizatori să-și dea seama că mesajul reprezintă o păcăleală și nu ar trebui să acceseze URL-ul indicat, precum:

  • Denumirea reală a aplicației este Whatsapp (nu WhatApp);
  • Link-ul conține domeniul „whatapp.us”, în timp ce domeniul web real este „whatsapp.com”;
  • Mesajul este trimis de la un număr de telefon obișnuit (posibil chiar de la un număr salvat în agenda de contacte).

În cazul în care se accesează URL-ul de mai sus, utilizatorul este redirecționat către o altă pagină web ce conține un mesj similar, noul URL conținând un atribut denumit „voluumdata” a cărui valoare este un șir de caractere de tip Base64 de forma (variază în funcție de dispozitiv și browser). Prin decodarea porțiunii de text Base64 se observă că de fapt este vorba despre un șir de parametri cu anumite valori, care cel mai probabil reprezintă o serie de date de identificare aferente campaniei (ID campanie) și despre potențialele victime (ID victimă, dispozitiv, browser etc.).

În continuare, accesarea butonului „Începeți verificarea” conduce la o nouă pagină web cu instrucțiuni, având URL-ul http://whatapp.us/Activati/ro/ro2.html. în această pagină utilizatorul este îndemnat să urmeze un set de instrucțiuni ce implică accesarea următoarelor două butoane: „Contacte” și „Confirmare”.

Campanie de tip phishing prin intermediul WhatsApp

CERT-RO vă recomandă să:

  • Fiţi suspicios dacă primiţi un SMS sau un apel telefonic de la o companie care vă solicită informaţii personale. Puteţi verifica dacă mesajul/apelul este legitim prin apelarea directă a companiei la numărul lor oficial.
  • Atunci când navigaţi pe web de pe dispozitivul dvs. asiguraţi-vă că această conexiune este securizată prin HTTPS. Puteţi verifica întotdeauna acest lucru la începutul adresei URL. Ex: https://cert.ro
  • Nu faceţi niciodată clic pe un link/o anexă dintr-un e-mail sau SMS nesolicitat. Ştergeţi-l imediat!
  • Aveţi grijă dacă accesaţi o pagină web care conţine greşeli gramaticale, greşeli de ortografie sau cu rezoluţie mică.
  • Dacă este disponibilă, instalaţi o soluție antivirus. Astfel în multe dintre cazuri vă va alerta cu privire la activităţi suspicioase.

Sursa: cert.ro