Masz WhatsAppa? Przez nieuwagę możesz dać się wykorzystać
WhatsApp może zostać wykorzystany przez oszustów, którzy zaczęli stosować socjotechnikę w kontekście funkcji udostępniania ekranu. Jak ostrzega CSIRT KNF, atakujący dzwonią do potencjalnej ofiary i z czasem zmieniają rozmowę na połączenie wideo, by wzmocnić swoją narrację.
Wykorzystywanie WhatsAppa przez oszustów nie jest niczym nowym, ale metody przez nich stosowane z czasem się zmieniają. O najnowszych próbach ataku ostrzega CSIRT KNF w serwisie X (dawnym Twitterze), zwracając uwagę na potencjalne niebezpieczeństwo podczas rozmów wideo. Chodzi o wykorzystanie dostępnej w WhatsAppie funkcji udostępniania ekranu, co oszuści mogą wykorzystać do odczytania prywatnych danych z telefonu ofiary.
Z punktu widzenia atakującego kluczowe jest tutaj całkowite pominięcie etapu nakłaniania ofiary do instalacji oprogramowania do zdalnego udostępniania ekranu pokroju TeamViewera czy AnyDesk. O ile dotychczas musieli najpierw skłonić ofiarę do zainstalowania aplikacji, teraz zbliżone możliwości oferuje sam WhatsApp. Atakujący musi jedynie nakłonić ofiarę, by zdecydowała się włączyć udostępnianie ekranu.
Każdy atak jest inny, więc trudno mówić o powtarzalnym scenariuszu. Warto mieć jednak na uwadze dotychczasowe przestępstwa realizowane z wykorzystaniem WhatsAppa, w tym podszywanie się pod potencjalnie zainteresowanych kupujących, którzy odpowiadają na wystawione przez ofiarę w sieci ogłoszenie sprzedaży jakiegoś przedmiotu. Fałszywy kupujący będzie starał się zrobić wszystko, by sprzedający uznał go za godną zaufania osobę, szczerze zainteresowaną finalizacją transakcji.
Dalsza część artykułu pod materiałem wideo
W takich przypadkach niestety często mieliśmy okazję opisywać sytuacje, w których ktoś dał się nabrać na tzw. "dostawę DPD" czy inną zmyśloną usługę wykorzystującą nazwę znanego przewoźnika. Wyobrażamy sobie, że pod pretekstem wytłumaczenia ofierze "co ma zrobić by odebrać pieniądze" atakujący może nakłonić kogoś do udostępnienia ekranu przez WhatsAppa co doprowadzi jedynie do szkód.
WhatsApp w rękach atakujących
W skrajnych przypadkach można spodziewać się nawet kradzieży pieniędzy z konta bankowego, jeśli nieuważny odbiorca w jakiś sposób podzieli się z dzwoniącym swoim loginem i hasłem do bankowości. Pamiętajmy, że udostępniając ekran można też łatwo przez przypadek dać atakującemu dostęp do kodów uwierzytelniających transakcje w sieci, jeśli na ekranie ofiary pojawi się akurat SMS z kodem jednorazowym.
Decydując się na rozmowę głosową czy wideo przez WhatsAppa warto ograniczyć się do znajomych oraz rodziny i rezygnować z takich form kontaktu w przypadku internetowych transakcji czy innych (potencjalnie zmyślonych) przez dzwoniącego pretekstów. Pamiętajmy, że każda historia przedstawiana przez nieznajomego może być fałszywa. Atakujący nagminnie wykorzystują łatwowierność mniej obytych użytkowników, by się wzbogacić lub zdobyć dostęp do dancyh.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl