Nó có vẻ như là một mốt nhất thời, nhưng những trò gian lận sao chép WhatsApp của người dùng không nghi ngờ để đánh cắp tiền đã trở thành một đại dịch. Các trường hợp đầu tiên đã được đăng ký vào năm ngoái, sử dụng thông tin từ OLX và Mercado Livre để bắt nạn nhân, nhưng một làn sóng mới đang diễn ra ở Brazil, rộng hơn, phức tạp hơn và nguy hiểm hơn.
Theo dữ liệu từ , nghiên cứu về chủ đề này đã tăng theo cấp số nhân trong những tuần gần đây, chủ yếu ở các bang ở khu vực phía nam và đông nam. Và thủ thuật được bọn tội phạm kỹ thuật số sử dụng để đánh cắp số tiền một cách nhanh chóng là gì? tận dụng lợi thế của sự ngây thơ của người dùng không nghi ngờ🇧🇷
Cảnh giác với “bữa trưa miễn phí”
Giống như lừa đảo, trò lừa đảo mới đang ảnh hưởng đến người dùng Whatsapp có cốt lõi là kỹ thuật xã hội: Tội phạm mạng không lợi dụng lỗ hổng bảo mật mà lợi dụng sự ngây thơ và bất cẩn của mọi người, theo Thiago Marques, nhà phân tích tại Kaspersky Lab. Về cơ bản, tên tội phạm tìm cách đánh cắp tài khoản của người dùng trong ứng dụng, lấy danh sách liên hệ bằng tin nhắn và mạo danh chủ sở hữu hồ sơ, bắt đầu đưa ra yêu cầu cho vay hoặc giúp thanh toán khẩn cấp.
Quá trình đánh chặn bắt đầu bằng việc tên tội phạm liên hệ với nạn nhân để lấy mã SMS để xác thực tài khoản trên một điện thoại di động khác. Sau khi lấy được số điện thoại của người dùng từ các trang web công cộng (chẳng hạn như OLX, Mercado Livre và các trang liên hệ) hoặc thậm chí từ cơ sở dữ liệu rò rỉ, những kẻ lừa đảo có xu hướng tạo ra một cách tiếp cận được cá nhân hóa để truyền đạt tính trung thực🇧🇷
Việc liên lạc của tội phạm mạng có thể xảy ra qua tin nhắn hoặc thậm chí là cuộc gọi. (Ảnh: Kaspersky Lab/Sinh sản)
Ví dụ, một nhà phê bình nấu ăn từ , báo cáo rằng anh ta nhận được một cuộc gọi nói rằng anh ta được mời đến dự một bữa tối do Henrique Fogaça, giám khảo Vua đầu bếp và là người quen của anh ta tổ chức, nhưng anh ta cần chuyển một mã sẽ đến bằng tin nhắn để đảm bảo sự có mặt của anh ta. . Không chú ý nhiều đến vấn đề này, nhà báo cuối cùng đã chuyển thông tin cho người trực điện thoại. Con số được đề cập là trình xác thực để kích hoạt WhatsApp trên thiết bị của bọn tội phạm.
“Khi nạn nhân trả lời tin nhắn, kẻ lừa đảo bắt đầu quá trình kích hoạt WhatsApp trên điện thoại di động mới và mã xác minh được cho là thực sự là mã kích hoạt tài khoản”, nhà phân tích bảo mật cấp cao của Kaspersky Lab tại Brazil, Fabio Assolini giải thích. Tôi không chú ý, cuối cùng cô ấy đưa số và WhatsApp của cô ấy bị đánh cắp trong vài phút.”
Ngoài các cách tiếp cận qua điện thoại di động, trong một số trường hợp, yêu cầu về thông tin xác thực có thể được thực hiện thông qua các phương tiện khác. Khi những kẻ lừa đảo tìm thấy số điện thoại của nạn nhân trong quảng cáo OLX hoặc Mercado Livre, việc liên hệ có thể diễn ra qua email hoặc thậm chí qua ứng dụng nhắn tin. Trong những trường hợp này, bọn tội phạm kết hợp các dịch vụ bán hàng và thường nói rằng số xác thực WhatsApp dùng để “đăng quảng cáo lên” hoặc mở khóa các tính năng của nền tảng.
Sau khi có quyền truy cập vào WhatsApp của nạn nhân, tên tội phạm bắt đầu hành động theo phần thực sự mang lại kết quả: gửi tin nhắn đến các liên hệ yêu cầu vay tiền để thực hiện các khoản thanh toán khẩn cấp.
giống như sistema từ ứng dụng di chuyển dữ liệu hồ sơ sang điện thoại di động của tội phạm, kẻ lừa đảo thậm chí có thể thiết lập một bối cảnh nhất định khi đòi tiền từ gia đình và bạn bè của nạn nhân. Tuy nhiên, thông thường, các tác nhân độc hại sẽ gửi càng nhiều tin nhắn càng tốt để đánh lừa một số lượng lớn người.
Làm thế nào để bảo vệ chính mình?
Trước hết, điều cần thiết là mọi người dùng của bất kỳ ứng dụng nào có thông tin cá nhân bật xác minh hai bước🇧🇷 Theo giải thích của chính WhatsApp, để kích hoạt tính năng này trong trình nhắn tin, bạn cần vào tùy chọn Tài khoản > Xác nhận trong hai bước > KÍCH HOẠT.
Từng bước về cách kích hoạt xác thực hai bước WhatsApp. (Ảnh: Mateus Mognon/Mundo Conectado)
Vì lừa đảo sử dụng kỹ thuật xã hội để chuyển tài nguyên này, mẹo chính là cẩn thận và cẩn thận để, thứ lỗi cho từ này, không được làm bằng một bó. Mặc dù bọn tội phạm có thể sử dụng các câu chuyện hấp dẫn và theo ngữ cảnh để đánh cắp WhatsApp của bạn, nhưng mã xác thực thường đi kèm với định dạng tin nhắn có trong hình ảnh bên dưới🇧🇷 Tức là, nếu bạn dừng việc đang làm và đọc tin nhắn SMS đến trên điện thoại di động, bạn sẽ thấy rằng không được chia sẻ mã với bất kỳ ai.
Hơn nữa, tránh để số của bạn bị lộ trên internet không để nhận âm mưu đảo chính. Nếu bạn định bán một sản phẩm trên web, hãy xem liệu dịch vụ thị trường có chấp nhận chỉ để lại một email để liên hệ hay không – lý tưởng nhất là tạo một tài khoản chỉ dành cho việc đó, bao gồm cả. Trong mọi trường hợp, biện pháp phòng ngừa chính phải được thực hiện mang tính cá nhân: nếu bạn nhận được một cuộc gọi nói rằng bạn vừa trúng xổ số hoặc một người bạn xuất hiện trong tuyệt vọng để xin tiền cho một khoản thanh toán khẩn cấp, hãy nghi ngờ về câu chuyện và kiểm tra sự thật before pass on any information.có giá trị.
Tôi bị mất WhatsApp, giờ phải làm sao?
Nếu bạn không thể đọc kịp thời về vụ lừa đảo, không may bạn là nạn nhân và WhatsApp của bạn đã bị sao chép, bạn có thể khôi phục tài khoản của mình mà không cần phải thay đổi số. Ngay khi bạn nhận ra rằng ứng dụng của mình đã bị chặn, mẹo là thông báo cho bạn bè, gia đình và đồng nghiệp rằng tài khoản đã bị tấn công.
Sau đó thử gỡ ứng dụng và cài đặt lại trên điện thoại của bạn, đăng nhập bình thường. Ô sistema sẽ yêu cầu mã xác thực và nếu số này không đến, điều đó có nghĩa là tội phạm đã thay đổi xác minh và bạn bị “kẹt” khỏi tài khoản của mình. Vì yêu cầu mã thứ hai có thể mất tới bảy ngày, một tùy chọn khác là liên hệ trực tiếp với WhatsApp để chặn tài khoảnnhư đã giải thích tại đây .
Trong trường hợp này, theo công ty, nó là cần thiết để gửi một gửi email đến [email protected] như chủ đề “Mất/Đánh cắp: Vui lòng hủy kích hoạt tài khoản của tôi”với số được viết theo tiêu chuẩn quốc tế, với mã vùng của Brazil, như sau: +55 (XX) XXXXX-XXXX🇧🇷 Công ty sẽ coi số của bạn như thể số đó nằm trên điện thoại di động bị đánh cắp, đăng xuất bạn khỏi bất kỳ thiết bị nào và gửi cho bạn mã xác thực vào lần đăng nhập tiếp theo.
Trong khi chờ đợi quá trình xử lý, bạn cũng nên trình báo cảnh sát, nếu có thể tại đồn cảnh sát chuyên xử lý tội phạm ảo. Truy cập trang web của tổ chức Safernet để kiểm tra địa chỉ của đơn vị gần nhất, cũng như email và số điện thoại liên hệ. Sau khi toàn bộ tình huống được giải quyết, bạn thậm chí có thể khôi phục các cuộc trò chuyện của mình bằng cách sử dụng bản sao lưu của ứng dụng nhắn tin và quay lại sử dụng WhatsApp bình thường. Tuy nhiên, bây giờ bạn đã biết rằng bạn không nên chuyển mã xác thực của ứng dụng cho bất kỳ ai!
Thông qua: Mundo Conectado, Folha de S. Paulo Nguồn: WhatsApp
