Pri sofistikovanom podvode cez WhatsApp ide o získanie overovacích kódov, umožňujúcich získať plný prístup k účtom obetí. Podvod sa objavil najprv v Írsku a postupne sa šíri aj do ďalších európskych krajín. V jednoduchšej a priehľadnejšej verzii podvod začína tým, že heker získa telefónne číslo obete. Potom ho z vlastného zariadenia zadá do prihlasovacieho okna WhatsAppu, akoby sa pokúšal prihlásiť do jej účtu. WhatsApp ako súčasť bezpečnostného procesu zašle obeti overovací kód. V tom čase podvodník menom niekoho z kontaktov obete pošle správu cez WhatsApp, pričom sa vydáva za priateľa alebo člena rodiny.
Útočník v rámci komunikácie vytvorí falošný pocit naliehavosti a požiada obeť o zdieľanie overovacieho kódu, ktorý práve dostala, čím by mu vraj veľmi pomohla v komplikovanej situácii. Obeť, veriac, že pomáha svojmu známemu, kód poskytne. Týmto spôsobom podvodník získa plný prístup k účtu obete, čo mu umožní prevziať kontrolu nad jej účtom a pokračovať v podvode na jej ďalších kontaktoch.
Objavila sa však sofistikovanejšia verzia tohto podvodu. Keďže mnohí spozornejú, ak ich niekto, hoci aj známy, žiada o zaslanie overovacieho kódu, podvodníci túto techniku vylepšili tak, že overovací kód získajú bez toho, aby oň požiadali a obeť im ho dobrovoľne poslala.
Obeť najprv kontaktujú (menom niekoho z jej známych) cez videohovor, ktorý je však veľmi nekvalitný, zlý je zvuk (aby sa nedal identifikovať hlas) a obraz nevidieť. Komunikácia prebieha familiárne, útočník vystupuje ako dobrý známy, kontakt je z hľadiska obete dôveryhodný a útočník nepotrebuje na obeť „tlačiť“ a vytvárať pocit naliehavosti.
Keďže je však hovor nekvalitný, požiada obeť, aby s ním zdieľala obrazovku, pretože tuší v čom je problém a rýchlo to spolu opravia. Samotné zdieľanie obrazovky pritom tiež nepredstavuje zatiaľ žiadne riziko. Ibaže počas zdieľania sa útočník pokúsi zo svojho zariadenia prihlásiť na WhatsApp obete. Tá po pokuse o prihlásenie dostane overovací kód na svoj vlastný mobil a keďže sa tak deje počas zdieľania obrazovky, vidí ho aj útočník bez toho, aby musel vymýšľať rôzne historky, prečo by mu ho mala obeť poslať. Môže naďalej v komunikácii s obeťou pokračovať, nežiada od nej nič nezvyčajné a kód si zatiaľ odpíše.
Po získaní kódu podvodník môže prevziať kontrolu nad jej účtom, čo môže viesť k ďalším bezpečnostným hrozbám vrátane možných finančných strát alebo odcudzenia identity, resp. citlivých údajov. Podvodníci navyše môžu pokračovať v šírení podvodu medzi kontaktmi obete, čím sa situácia ešte viac komplikuje.
Ako sa chrániť?
– Nezdieľajte overovacie kódy – nikdy s nikým, ani s tými, ktorí sa vydávajú za vašich známych.
– Aktivujte dvojfázové overovanie – pridajte ďalšiu vrstvu zabezpečenia pre prihlásenie do vášho účtu.
– Buďte obozretní pri naliehavých žiadostiach – najmä ak prichádzajú od známych, ale obsahujú nezvyčajné alebo citlivé požiadavky.
– Nahláste podozrivú aktivitu – a zablokujte podozrivý účet, aby sa zabránilo ďalšiemu šíreniu podvodu.
Ak bol váš účet skompromitovaný treba čo najskôr kontaktovať podporu WhatsAppu na adrese support@whatsapp.com a zároveň informovať políciu.
