„Dzwonię, żebyś napisał na WhatsApp!”
Gdyby wybierać ulubioną aplikację oszustów, bez ryzyka można stawiać, że WhatsApp będzie w absolutnej czołówce. Dlaczego? Przede wszystkim dlatego, że aktywności na komunikatorach dzieją się poza kontrolą, czy to właściciela serwisu, czy operatora. Przestępcy wymyślili kolejny motyw ataku.
Od kilku lat funkcjonuje motyw rzekomego zakupu na OLX, z podanym linkiem do fałszywego panelu płatności. Znamy też ataki „Mamo/tato, telefon wpadł mi do sedesu”, gdzie oszust socjotechnicznym sztuczkami chce przekonać ofiarę do wykonania przelewów na konto „słupa”. W ostatnich dniach coraz częściej odbieramy w CERT Orange Polska informacje o nowej wersji tego wektora ataku.
Nie mogę wysłać Ci smsa, proszę dodaj mój numer na WhatsApp, mam Ci coś ważnego do powiedzenia
to cytat z rozmowy, którą odebrał jeden z członków naszego zespołu. Miał do czynienia ewidentnie z głosem syntetycznym, wygenerowanym komputerowo. O co w tym chodzi? Osoba mniej świadoma cyfrowo może to zinterpretować jako np. automatyczny SMS, w rodzaju takich jakie można wysłać na telefon stacjonarny. Bardziej świadomy internauta z dużym prawdopodobieństwem domyśli się, że coś jest nie tak. Bez problemu jesteśmy jednak w stanie wyobrazić sobie osoby, które dadzą się złapać na socjotechniczny haczyk. A kiedy już odpiszą na WhatsApp – przestępca będzie miał „z górki”. Stawiamy BTC przeciwko orzechom, że wprawny socjotechnik ma wiele gotowych scenariuszy.
Co robić, gdy ktoś prosi o kontakt na WhatsApp?
Jeśli twierdzi, że jest Twoim bliskim – po prostu oddzwoń do rzekomego nadawcy. W 1 przypadku na 1000 to mógł faktycznie być on. W pozostałych – odbierze i spyta, po co dzwonisz.
Najlepiej po prostu zapamiętać ważną zasadę:
Jeśli ktoś z osób, do których kontakty macie w książce telefonicznej chce pisać z Wami na WhatsApp – ich personalia pokażą się obok numeru. W ogóle warto spojrzeć na numer telefonu. Jeśli zaczyna się inaczej, niż na +48, a nie masz znajomych poza Polską – to oszust. Jeśli masz wątpliwości, a numer jest polski, zawsze możesz go sprawdzić w którymś z licznych serwisów reputacyjnych.
