به گزارش کارگروه امنیت خبرگزاری سایبربان، این یک کلاهبرداری جدید نیست، اما آژانس گزارشدهی کلاهبرداری و جرایم سایبری اکشن فراد (Action Fraud)، افزایش چشمگیر این جرم را به تازگی گزارش کرده است.
پیامهای متنی غیرمنتظره اما واقعی از واتساپ حاوی کد تأیید ارسال میشود، معمولاً زمانی که کاربران برای اولین بار وارد برنامه میشوند، یا از سیستم خارج شدهاند، یا میخواهند از یک دستگاه جدید وارد برنامه اشتراکگذاری پیام شوند.
اما برای انجام این کلاهبرداری، کلاهبرداران شماره هایی را وارد واتساپ می کنند تا سعی کنند به حساب های کاربری دسترسی پیدا کنند و متن کد تأیید را فعال می کنند.
در مرحله بعد، یک مخاطب در واتساپ پیامی را به قربانی ارسال میکند، که معمولاً سعی میکند کد تأییدی را که قربانی به تازگی دریافت کرده است را به دست آورد، مثلاً ممکن است ادعا کند که «بهطور تصادفی شماره شما را اشتباه وارد کرده است».
به نظر می رسد این پیام از طرف یک دوست باشد، بنابراین مردم فریب خورده اند تا کدهای تأیید خود را به اشتراک بگذارند، به این معنی که کلاهبرداران می توانند حساب آنها را تصرف کنند. سپس کلاهبرداران می توانند که نزدیکترین مخاطبین قربانی را از تاریخچه پیامشان شناسایی میکنند و پول نقد یا اطلاعات شخصی را درخواست میکنند.
آنها همچنین می توانند اطلاعات شخصی شما و مخاطبین شما را از پیام های شما پیدا کنند. به طور بالقوه این می تواند برای دسترسی به حساب های دیگر، منجر به کلاهبرداری های بیشتر یا حتی باج گیری استفاده شود.
کلاهبرداران احتمالاً همین ترفند را با کدهای تأیید با مجموعه جدیدی از مخاطبینی که قفل آنها را باز کرده اند انجام می دهند و به حساب های بیشتر و بیشتری دسترسی پیدا می کنند.
به کاربران واتس اپ توصیه می شود که جزئیات ورود یا کد تأیید را با هیچ کس، حتی خانواده و دوستان، به اشتراک نگذارند. همچنین توصیه می شود که:
- تنظیم تایید دو مرحله ای برای ایمن سازی حساب خود را انجام دهید
- پیام های اسپم را گزارش داده یا فرستنده را در واتس اپ مسدود کنید. حباب پیام را فشار داده و نگه دارید، "گزارش" را انتخاب کنید و سپس دستورالعمل ها را دنبال کنید.
- مراقب پیامهای واتساپی باشید که درخواست پول میکنند، حتی اگر از مخاطبین شما ارسال شوند. هر کسی که مطمئن نیست باید سریعاً با دوست خود تماس بگیرد تا صحت موضوع را بررسی کند.
