Nacionalni CERT

Nova prijetnja za korisnike aplikacije WhatsApp

Aplikacija WhatsApp se ponovno zloupotrebljava za prijevaru (scam kampanju) čiji je cilj prikupljanje bankovnih podataka korisnika. Napadači korisnicima šalju poruke koje se doimaju legitimnima, a u kojima stoji kako je potrebno platiti pretplatničku naknadu za nastavak služenja aplikacijom. 

Tekst poruke na hrvatskom i engleskom jeziku prenosimo u nastavku: 

"Imamo informaciju o isteku jednogodišnjeg pokusnog korištenja WhatsAppa. Nakon isteka ova aplikacija vam neće biti više dostupna te preko nje nećete moći slati niti primati poruke. Kako bi WhatsApp i dalje neometano koristili, savjetujemo vam da se pretplatite na jednu od navedenih opcija."

"Our records indicate that your WhatsApp trial service is exceeding the one-year period. At the completion of your trial period your WhatsApp will no longer be able to send or receive message. To continue using WhatsApp without interuption, we need you to subscribe for any of our subscription periods.” 

 

U nastavku poruke stoji poveznica do "korisničkog sučelja" u kojem bi korisnik trebao upisati svoje bankovne podatke kako bi izvršio uplatu te nastavio koristiti aplikaciju.

Ova kampanja je zanimljiva jer vješto koristi informacije kako bi korisnika navela na izvršavanje uplate. Naime, javno je poznato kako je aplikacija WA koristila pretplatnički sustav, ali nakon što je Facebook preuzeo aplikaciju, takav je sustav odbačen te je aplikacija postala u potpunosti besplatna. Starijim je korisnicima aplikacije ovakva informacija mogla promaknuti te se vjeruje kako je upravo ova skupina korisnika bila metom napadača.

Kampanje ovog tipa nisu novost, pogotovo kada se uzme u obzir činjenica kako WhatsApp dnevno koristi preko milijardu korisnika, a svaki se dan pošalje 55 milijardi poruka i 4,5 milijardi slika.

WhatsApp upozorava korisnike kako ovakve kampanje nisu neuobičajene te savjetuju korisnicima blokiranje nepoznatih pošiljatelja sumnjivih poruka te da same poruke obrišu. Također nude i smjernice korisnicima kako bi lakše prepoznali potencijalnu prijetnju koje prenosimo u nastavku:

1.) Pošiljatelj tvrdi kako predstavlja WhatsApp.

2.) U poruci stoji uputa kako ju korisnik treba proslijediti svojim kontaktima. Također, u tekstu poruke stoji kako se prosljeđivanjem sporne poruke može izbjeći ukidanje računa.

3.) Poruka se sastoji od nagrade, poklona ili kupona koji mogu biti vezani uz WhatsApp, neku drugu tvrtku, ali i poznatu osobu.

 

28.07.2017