Kybernetickí útočníci sa zase raz a znova snažia neopatrných užívateľov pripraviť o osobné údaje, tentokrát rovno o celý účet v službe WhatsApp a jeho obsah.
Útočníci rozposielajú falošné správy, ktorými nabádajú užívateľov k tomu, aby si overili svoj WhatsApp účet. Tento postup je v prípade aplikácie WhatsApp bežný, čo sa snažia útočníci zneužiť.
Ak si populárnu komunikačnú aplikáciu nainštalujete do nového zariadenia, obvykle je na vaše telefónne číslo doručená textová správa s unikátnym kódom, ktorým vlastníctvo svojho účtu potvrdíte.
Doručenie takejto správy je podmienené priamou interakciou užívateľa (nainštalovanie a otvorenie aplikácie). Nikdy vám správa s kódom pre overenie nebude doručená len tak bez zjavného dôvodu. Ako vyzerá originálny spôsob overenia, vidíte nižšie.
Útočníci rozposielajú podobné správy s výzvou, aby ste svoj účet overili kliknutím na odkaz, ktorý sa v správe nachádza. Po kliknutí však svoj účet neoveríte, ale ho sprístupníte odosielateľovi, teda útočníkom. Tí tak získajú prístup k vašej textovej komunikácii, zdieľaným médiám a vlastne k celému účtu, čo je z hľadiska ochrany osobných údajov veľmi nebezpečné.
Na situáciu upozornil telekomunikačný úrad Spojených arabských emirátov, ktorý užívateľov pred takýmto konaním varuje. Širšiemu publiku varovanie posunul web techradar.com.
Bezpečnostný expert Nicolai Solling pre tento web uviedol, že ide o rozšírenú metódu sociálneho inžinierstva. Správy sa napriek varovaniu z Blízkeho východu môžu šíriť po celom svete, preto buďte opatrní a na nevyžiadané autentifikačné správy v žiadnom prípade nereagujte.
Takúto komunikáciu nahláste ako spam, zablokujte ju alebo rovno odstráňte.