Një fushatë e re phishing, e dokumentuar nga kompania e sigurisë Kaspersky, po synon përdoruesit e rrjetit social WhatsApp përmes një skeme mashtruese të rreme votimi, që mund të çojë në marrjen e kontrollit të plotë të llogarive.
Sulmi përdor imazhe të sportistëve — por edhe tema të tjera votimi — për të krijuar një ndjesi autenticiteti dhe për të nxitur pjesëmarrjen, thonë ekspertët.
Sipas raportit, mashtrimi fillon kur përdoruesi ridrejtohet në një faqe që duket si sondazh votimi: ajo tregon fotografi të sportistëve, një buton “Voto” dhe një numërues në kohë reale që pretendohet të reflektojë numrin e votave dhe pjesëmarrësve.
Faqja gjithashtu pretendon se pjesëmarrja mund të bëhet pas një “autorizimi” dhe se fituesit do të përfitojnë shpërblime nga “sponsorët”.
Kur përdoruesi klikon “Voto” ose “Autorizo”, ai ridrejtohet në një faqe mashtruese që e nxit të kyçet përmes WhatsApp për një proces të shpejtë verifikimi. Përdoruesit i kërkohet të fusin numrin e telefonit të lidhur me llogarinë e tyre në WhatsApp.
Sulmuesit më pas shfrytëzojnë mekanizmin e WhatsApp Web: ata fusin numrin e viktimës për të hapur një sesion në WhatsApp Web dhe sistemi gjeneron një kod 6-shifror njëpërdorimësh (OTP). Faqja mashtruese kap atë kod — dhe nëse viktima e fut kodin në pajisjen e vet, sesioni i hapur nga sulmuesit aktivizohet. Pas aktivizimit, sulmuesit mund të spiunojnë bisedat, të dërgojnë mesazhe në emër të viktimës dhe, në përfundim, të marrin kontrollin e plotë të llogarisë.
Kaspersky paralajmëron se metoda është e lehtë për t’u përshtatur në skenarë të ndryshëm dhe se qëllimi përfundimtar është keqpërdorimi i llogarive të WhatsApp për qëllime kriminale.
Si të mbroheni:
Aktivizoni verifikimin me dy hapa (Two-Step Verification) në WhatsApp.
Mos ndani kurrë kodet e verifikimit — as me “miq” dhe as në faqe interneti; WhatsApp nuk do t’ju kërkojë kurrë kodin.
Mos jepni të dhëna personale në faqe të panjohura.
Kontrolloni gjithmonë URL-në për t’u siguruar që faqja është legjitime.
Përdorni një softuer sigurie të besueshëm për të zbuluar dhe bllokuar faqe dhe lidhje të rrezikshme.