ALERTĂ! TOȚI UTILIZATORII DE WHATSAPP TREBUIE SĂ FIE ATENȚI

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), a emis o alertă pentru toți utilizatorii aplicației WhatsApp.

Recent, utilizatorii WhatsApp sunt ținta unei campanii de phishing al cărui scop este de a-i determina pe aceștia să se aboneze la diferite servicii taxate prin SMS, să instaleze malware pe dispozitivul mobil sau să comande anumite produse.

Mesajul care este primit de utilizatori este următorul:

!!! Aplicația WhatApp va costa 0.01 $ pentru fiecare mesaj trimis. Trebuie să confirmați profilul pentru a continua să îl utilizați GRATUIT! Activați profilul dvs. aici http://whatapp.us/Activati/

Textul este adaptat astfel încât să fie afișat în limba țării de unde este accesat link-ul.

Cu toate acestea, există destule elemente care ar trebui să-i ajute pe utilizatori să-și dea seama că mesajul reprezintă o păcăleală și nu ar trebui să acceseze URL-ul indicat.

• Denumirea reală a aplicației este Whatsapp (NU WhatApp);
• Link-ul conține domeniul „whatapp.us”, în timp ce domeniul web real este „whatsapp.com”;
• Mesajul este trimis de la un număr de telefon obișnuit (posibil chiar de la un număr salvat în agenda de contacte).

În cazul în care se accesează URL-ul de mai sus, utilizatorul este redirecționat către o altă pagină web ce conține un mesj similar, noul URL conținând un atribut denumit „voluumdata” a cărui valoare este un șir de caractere de tip Base64 de forma (variază în funcție de dispozitiv și browser): http://whatapp.us/ES/1.html?voluumdata=BASE64dmlkLi4wM..

După accesarea butonului „Începeți verificarea” vei fi redirecționat la o nouă pagină web, unde utilizatorul este îndemnat să urmeze un set de instrucțiuni ce implică accesarea următoarelor două butoane:

„Contacte” – la accesare se deschide automat aplicația WhatsApp în meniul de selectare a contactelor către care urmează a se trimite un mesaj.

Practic, dacă se urmăresc instrucțiunile, utilizatorul va trimite mesajul de phishing și către alți utilizatori din agenda telefonului (același mecanism prin care fost primit mesajul);

„Confirmare” – la accesare, în funcție de anumiți parametri, utilizatorul este direcționat către diferite tipuri de pagini web care promovează: abonarea la servicii taxate prin SMS, cumpărarea de produse de slăbit, descărcarea de false actualizări ale unor aplicații, participarea la chestionare cu premii false (utilizatorii sunt îndemnați să trimită datele personale și să trimită SMS-uri cu taxă) etc.

CERT-RO vă recomandă să:

• Fiţi suspicios dacă primiţi un SMS sau un apel telefonic de la o companie care vă solicită informaţii personale. Puteţi verifica dacă mesajul/apelul este legitim prin apelarea directă a companiei la numărul lor oficial.
• Atunci când navigaţi pe web de pe dispozitivul dvs. asiguraţi-vă că această conexiune este securizată prin HTTPS. Puteţi verifica întotdeauna acest lucru la începutul adresei URL. Ex: https://gazetadespania.es
• Nu faceţi niciodată clic pe un link/o anexă dintr-un e-mail sau SMS nesolicitat. Ştergeţi-l imediat!
• Aveţi grijă dacă accesaţi o pagină web care conţine greşeli gramaticale, greşeli de ortografie sau cu rezoluţie mică.