Konstatēta jauna krāpniecības kampaņa, kas mērķēta uz "WhatsApp" un "Telegram" lietotājiem un kurā krāpnieki aicina balsot par bērnu zīmējumiem, lai nozagtu "WhatsApp" kontu, informē informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija "Cert.lv".
Krāpniecības rezultātā ļaundari savā īpašumā var pārņemt lietotāja "WhatsApp"/"Telegram" kontu un piekļūt visām lietotāja sarakstēm un veikt tajās izmaiņas. Vairāki šīs krāpniecības upuri konstatēti arī Latvijā, un par līdzīgu kampaņu jau iepriekš ziņojis arī Ukrainas "CERT-UA".
"Cert.lv" informē, ka "WhatsApp" lietotājs šķietami no paziņas vai tuvas personas, kuras konts iepriekš ticis kompromitēts, saņem ziņu ar saiti, kurā tiek aicināts konkursā nobalsot par bērna/mazbērna/krustbērna zīmējumu. Atverot atsūtīto saiti, lietotājs nonāk it kā konkursa mājaslapā, kur redzama balsošanas poga, taču, uz tās nospiežot, lietotājs tālāk tiek aicināts apstiprināt savu identitāti un autentificēties ar savu "WhatsApp" kontu.
Tiek prasīts ievadīt savu telefona numuru un pēc tam - SMS saņemto sešu ciparu kodu. Taču patiesībā sešu ciparu verifikācijas kods domāts, lai ļaundaris varētu pārnest lietotāja "WhatsApp" kontu uz citu ierīci/numuru. Iepriekš ir bijuši gadījumi, kad ļaundari gājuši vēl soli tālāk - pēc konta pārņemšanas iestatījumos tiek uzstādīts PIN kods, kas liedz oriģinālajam īpašniekam atgūt kontu. No nozagtā konta tālāk var tikt izplatītas krāpnieciskās ziņas kontaktos esošajām personām ar mērķi gūt materiālu labumu.
"Cert.lv" aicina būt uzmanīgiem un, saņemot šādas ziņas, tās ignorēt. Kā arī vēlams, izmantojot citus saziņas kanālus, informēt kontaktpersonu, kuras vārdā ziņa pienākusi, par notikušo.