- Na WhatsApp vám může přijít zpráva od kamaráda, abyste hlasovali v anketě
- Je to podvod, v žádném případě nereagujte, nesdělujte telefonní číslo ani ověřovací kód
- Jde vlastně o legračně primitivní způsob, jak vám odcizit profil na WhatsAppu
Českem se šíří nový podvod, který trefně cílí na lidskou dobrotu a obětavost. Začíná to jako nevinná zpráva na WhatsAppu ve znění: „Ahoj, můžeš hlasovat pro mou dceru v soutěži?“ Nicméně anketa je vymyšlená, už samotná zpráva od vašeho přítele, kolegy nebo příbuzného je totiž řízena podvodníky, kteří již mají přístup k WhatsAppu dotyčného. Jejich cílem je okrást vás o přístup k profilu.
Nehlasujte, je to podvod
Možná i vy jste v posledních dnech obdrželi zprvu nevinnou zprávu, která začíná vesměs vždy stejně: „Ahoj, můžeš prosím hlasovat pro Alexandru v této anketě?“ Nic nekalého v tom nejspíš neočekáváte, zkrátka jen někdo z vašeho okolí sbírá hlasy v soutěži pro svou dceru nebo dceru svého kamaráda.
Zpráva je pak doplněna webovou stránkou, na které jste vyzvání k hlasování pro jednu z účastnic údajné soutěže. Pozorným očím musí být povědomá už samotná webovka, především její strohý design a uživatelské prostředí. Jde pochopitelně o podvod, na jehož konci můžete přijít o přístup ke svému WhatsApp profilu.
Hlasovat totiž musíte pomocí telefonního čísla. Jakmile je na podvodné webové stránce vyplníte, přijde vám SMS s ověřovacím kódem; tato metoda je dle sdělení na falešné stránce „bezpečná, chrání vaše údaje a šetří vám čas“. Tady byste ale měli opravdu zpozornit, 6místný kód, který vám přijde do SMS zprávy, totiž není do soutěže, ale jde o dvoufaktorové ověření pro přístup k vašemu WhatsApp účtu.
Jakmile ochranný kód sdělíte podvodníkům (v přestrojení za vaše blízké), zmocní se vašeho účtu a okamžitě zaútočí stejnou formou i na vaše kontakty. Na začátku je tak pouze snaha pomoci lidem ve vašem okolí, na konci pak zjištění, že nad svým whatsappovým profilem už nemáte plnou kontrolu.
Přes odcizený WhatsApp profil se útočníci dokáží dostat i do dalších služeb. Například Facebook také zasílá přihlašovací kódy na váš WhatsApp a pro útočníky je pak naprosto snadné získat váš profil i na této síti.
Proč zrovna WhatsApp?
Proč ale vlastně podvodníci chtějí váš WhatsApp, k čemu jim je?
- Řetězové šíření podvodu – Největší výhodou je virální efekt. Z jedné oběti se podvod rozšíří na desítky nebo stovky kontaktů. Každý převzatý účet funguje jako „trojský kůň“, který infikuje další lidi, aniž by podvodníci museli znát jejich čísla.
- Sociální inženýrství a důvěra – Zprávy ze známého čísla mají vysokou míru úspěšnosti. Podvodníci pak mohou žádat o další data (bankovní údaje, PINy), posílat falešné platby, nebo dokonce vydírat („Zaplať, nebo tvé kontakty uvidí kompromitující fotky“).
- Přístup k citlivým datům – V účtu najdou historii konverzací, fotky, kontakty a skupiny. To slouží k personalizovaným útokům, například vědí, kde pracujete, koho znáte nebo jaké máte zvyky.
Kromě toho je možné účet zpeněžit na dark webu za 10–50 eur nebo použít k registraci na jiných platformách. V krajních případech slouží k organizaci větších podvodů, jako je phishing na důchody či kryptoměny. V Česku tento trik koluje už měsíce, v různých obměnách pak klidně i několik let.
