Krāpnieki aicina balsot par bērnu zīmējumiem, lai nozagtu WhatsApp kontu
Brīdinājums! Jauna krāpniecības kampaņa, kas mērķēta uz WhatsApp un Telegram lietotājiem. Krāpniecības rezultātā ļaundari savā īpašumā var pārņemt lietotāja WhatsApp / Telegram kontu un piekļūt visām lietotāja sarakstēm un veikt tajās izmaiņas. Vairāki šīs krāpniecības upuri konstatēti arī Latvijā, un par līdzīgu kampaņu jau iepriekš ziņojis arī Ukrainas CERT-UA.
Krāpniecības norise
WhatsApp lietotājs šķietami no paziņas vai tuvas personas (kuras konts iepriekš ticis kompromitēts) saņem ziņu ar saiti, kurā tiek aicināts konkursa ietvaros nobalsot par bērna / mazbērna / krustbērna zīmējumu. Atverot atsūtīto saiti, lietotājs nonāk it kā konkursa mājaslapā, kur redzama balsošanas poga, taču uz tās nospiežot, lietotājs tālāk tiek aicināts apstiprināt savu identitāti un autentificēties ar savu WhatsApp kontu. Tiek prasīts ievadīt savu telefona numuru un pēc tam SMS saņemto 6 ciparu kodu. Patiesībā 6 ciparu verifikācijas kods domāts, lai ļaundaris varētu pārnest lietotāja WhatsApp kontu uz citu ierīci / numuru. Iepriekš ir bijuši gadījumi, kad ļaundari gājuši vēl soli tālāk – pēc konta pārņemšanas, iestatījumos tiek uzstādīts PIN kods, kas liedz oriģinālajam īpašniekam atgūt kontu. No nozagtā konta tālāk vart tikt izplatītas krāpnieciskās ziņas kontaktos esošajām personām ar mērķi gūt materiālu labumu.
Aicinām būt uzmanīgiem un, saņemot šādas ziņas, tās ignorēt! Kā arī vēlams, izmantojot citus saziņas kanālus, informēt kontaktpersonu, kuras vārdā ziņa pienākusi, par notikušo.
Ja esat kļuvis par krāpniecības upuri
Ja esat ievadījis pikšķerēšanas vietnē gan telefona numuru, gan 6 ciparu kodu - jāpieņem, ka jūsu konts ir ticis kompromitēts. Šādā gadījumā tālāk aicinām WhatsApp iestatījumos (iOS: Settings -> Linked devices vai Android: "trīs punkti labajā, augšējā stūrī" -> Linked devices) pārbaudīt, vai jūsu kontam nav tikušas piesaistītas citas aizdomīgas ierīces. Ja šādas ierīces iestatījumos uzrādās - aicinām tās nekavējoties turpat atslēgt. Tāpat rekomendējam WhatsApp kontam iestatīt Divpakāpju verifikāciju.
Gadījumā, ja neizdodas atgūt savu kontu: Pēc 7 dienām varat pieteikt esošo numuru jaunam WhatsApp kontam. Diemžēl grupu sarakstes no iepriekšējā konta atgūt nebūs iespējams, tādēļ ieteikums – sazināties ar WhatsApp grupu administratoriem (kolēģiem, draugiem, ģimeni), ja tas iespējams, un lūgt pievienot grupas sarakstei jauno kontu, savukārt vecajam kontam liegt piekļuvi grupai. Brīdiniet savu kontaktu sarakstu par to, ka esat kļuvis par krāpniecības upuri, lai krāpniekiem neizdotos apmuļķot vēl kādu Jūsu vārdā.
Krāpniecisko WhatsApp ziņu paraugi un pikšķerēšanas vietnes redzamas zemāk attēlos.