„Здравей, татко, изгубих мобилния си телефон и ти пиша от този нов номер. Можеш ли да ми изпратиш пари? В беда съм." Така започва известната измама на бедстващия син.

Освен пари, злонамерените участници преследват акаунта на собственика в WhatsApp. Най-популярното приложение за съобщения в света продължава да бъде основната цел на кибератаките, получавайки почти 90% от общия брой, според проучване, публикувано от известна компания за киберсигурност, цитирана от "Ел Паис".

Защо WhatsApp? „Ако имате акаунт в WhatsApp, вие имате надежден достъп до целия спектър от приятели, семейство и колеги“, обяснява Фернандо Суарес, президент на Генералния съвет на колежите по компютърно инженерство в Испания, и това може да се използва за заявка пари, лични данни „или дори снимки, които след това се използват за изнудване на жертвата“.

Измамата със син в беда често се използва за искане на паричен превод чрез Bizum, PayPal или дори банков превод. Тази техника използва уязвимостта на родител, който приема, че детето му е в спешна ситуация и лаща без колебание. Въпреки че тази техника първоначално се използва от линия на трета страна, тя става по-правдива и достоверна, ако съобщението идва от собствения акаунт на подателя в WhatsApp.

След като контролира акаунта, зложелателят може да пише от акаунта до контактите на жертвата, като открито иска пари, както в гореспоменатата измама, или за повече лична информация, която след това може да се използва за изнудване на пари от притежателя на акаунта.

В някои случаи измамата е толкова сложна, че престъпниците дори използват гласови синтезатори, за да емулират тона на собственика, за да изпратят аудио съобщение: „Киберпрестъпниците използват компрометирания акаунт, за да поискат парични преводи от контактите на жертвата, дори използвайки технологии за изкуствен интелект да имитира гласа на жертвата“, съобщава компанията за киберсигурност.

По същия начин всеки, който контролира акаунта, има достъп до графични материали и видеоклипове, както получени, така и изпратени, които след това могат да бъдат използвани като принуда за искане на пари.

Как се случва атаката?

Първото нещо, което трябва да бъде ясно е, че WhatsApp, както всички платформи за съобщения, има двуфакторна система за проверка. С други думи, трябва да имате временен код (известен като токен), който се изпраща на номера на мобилния телефон, с който е регистриран акаунтът.

Зложелателят може да знае телефонния номер на жертвата – номерата са достъпни в тъмната мрежа или специални форуми, поради изтичане на информация и уязвимости – но му липсва токенът, за да може да поеме контрола над акаунта.

Ето защо, когато атаката бъде извършена, жертвата първо ще получи официален SMS от WhatsApp с гореспоменатия временен код и тук всичко се случва много бързо. Незабавно хакерите ще се свържат с жертвата, представяйки се за приятел или член на семейството, като посочват, че по погрешка са въвели телефонния си номер и се нуждаят от получения код. Ако жертвата им даде токена, заедно с допълнителния код за сигурност, ще загуби контрол над акаунта.

Какво да направите, за да защитите акаунта си

Както често се случва при други атаки, които използват фишинг техники, хакерите използват човешкия фактор, който е най-слабото звено в цялата защитна верига. За да го подсилите, експертите препоръчват приемането на следните мерки:

- Внимавайте със заявки чрез съобщение. „Важно е да останете нащрек и да не се доверявате на всяко съобщение, което изисква лична информация или кликване върху връзки, дори ако изглежда, че идва от познат контакт“, препоръчват специалистите.

Атаките стават все по-сложни и е лесно да намалим бдителността си, когато смятаме, че ни пише член на семейството или приятел. По същия начин никога не трябва да кликвате върху връзка, ако не сте 100% сигурни в нейния произход.

- Свържете се с подателя по друг начин. "Актьорите" в кибернетичната заплаха често се опитват да измамят жертвите си, представяйки се за семейство или приятели. Ако това се случи, добро решение е да се свържете с приятеля или члена на семейството по друг начин – телефонно обаждане може да е достатъчно – за да потвърдите самоличността на лицето.

- Активирайте проверката в две стъпки. WhatsApp включва обширен списък с препоръки за сигурност за защита на акаунта, доколкото е възможно. Сред тях е важно да се уверите, че имате активирана проверка в две стъпки (в самото приложение, в Настройки> Акаунт> Проверка в две стъпки).

Когато се активира, платформата ви моли да създадете шестцифрен ПИН и, в случай че потребителят го забрави, ви дава възможност да добавите имейл акаунт, за да го възстановите.

- Използвайте антивирусна програма и актуализирайте устройството. Използването на антивирусна програма за мобилни телефони винаги е било източник на спорове, особено за iPhone, но тя представлява допълнителен слой на сигурност за откриване на злонамерен софтуер: работи чрез анализиране и откриване на връзки, които могат да пристигнат през WhatsApp.

Поддържането на актуализирани както приложението WhatsApp, така и операционната система на телефона също гарантира, че са взети предвид най-новите уязвимости.

Превод и редакция: БЛИЦ