کاربران بریتانیایی گرفتار کلاهبرداری‌های مالی در واتس‌اپ

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ کلاهبرداری نگران کننده واتس‌اپ (WhatsApp) دوباره احیا شده و به نظر می‌رسد کاربران بریتانیایی گرفتار شده‌اند. کلاهبرداران سایبری در چند ماه گذشته دوباره شروع به استفاده از یک تاکتیک احراز هویت شناخته‌شده کرده‌اند که تلاش می‌کند با جعل هویت دوستان، خانواده و همکاران کاری به سرقت پول بپردازد. از ابتدای سال، تیم «Action Fraud» تأیید کرده که کاربران واتس‌اپ اعلام کرده‌اند که قربانی حمله سایبری شده‌اند که اغلب به سرقت پول توسط کلاهبرداران ختم می‌شود.

Action Fraud در پستی در وب‌سایت خود تأیید کرد :

«به اعضای چت گروه واتس‌اپ هشدار داده می‌شود که ممکن است توسط مجرمان هدف قرار گیرند. اگر از واتس‌اپ استفاده می‌کنید و نگران این آخرین اخبار هستید، راه آسانی برای جلوگیری از تبدیل شدن به قربانی بعدی وجود دارد. فقط مراقب این علائم هشدار باشید و حساب و پول شما باید امن بماند. همانطور که قبلاً ذکر کردیم، این حمله جدید از ترفند احراز هویت بدنام استفاده می‌کند تا به حساب شما دسترسی کامل داشته باشد. در صورت موفقیت‌آمیز بودن، اساساً به هکرها این امکان را می‌دهد که به مخاطبان پیام ارسال و آنها را بی‌پول کلاهبرداری کنند.»

زمانی که کلاهبردار به حساب واتس‌اپ قربانی دسترسی پیدا کرد، تأیید 2 مرحله‌ای را فعال می‌کند که دسترسی قربانی را غیرممکن می‌کند. سایر اعضای گروه یا دوستان و خانواده در مخاطبین قربانی، پس از آن در تماس خواهند بود. از آنها خواسته شد فوراً پول را منتقل کنند زیرا به شدت به کمک نیاز دارند.

نحوه دریافت کد تأیید توسط هکرها

کل حمله با دریافت تماس تلفنی توسط اعضای واتس‌اپ آغاز می‌شود که به نظر می‌رسد از یک مخاطب در یک چت گروهی رسمی باشد.

کلاهبردار به قربانی توضیح می‌دهد که آنها یک رمز عبور یک بار مصرف را برای دسترسی به تماس ویدیویی آتی برای اعضای گروه ارسال می‌کنند.

سپس مجرم از قربانی می‌خواهد که این رمز عبور را به اشتراک بگذارد تا بتواند برای تماس ثبت‌نام کند.

البته، هیچ ویدیویی وجود ندارد که مجرمان به سادگی از این ترفند برای دسترسی به کد ثبت امنیتی که واتس‌اپ برای دسترسی به حساب‌ها در دستگاه‌های جدید صادر می‌کند، استفاده کنند. زمانی که این شماره پین در دست هکرها قرار گرفت، می‌توان از آن برای ربودن حساب‌ها و شروع ارسال پیام به مخاطبین برای دریافت پول استفاده کرد.

این شبیه به حمله بدنام «Hi mom» است که برخی کاربران هزاران پوند را به کلاهبرداران تحویل دادند.

ایمیل نامعتبر

واتس اپ برای بسیاری از مردم در سراسر بریتانیا یک روش ارتباطی جدایی‌ناپذیر باقی می‌ماند، با این حال کلاهبرداران هنوز راه‌هایی برای نفوذ به این پلتفرم‌ها پیدا می‌کنند. متأسفانه، هر کسی می‌تواند هدف کلاهبرداری قرار گیرد.
با بیش از 630 گزارش در سال جاری، کارشناسان از کاربران، به ویژه آنهایی که در چت‌های گروهی بزرگ در واتس‌اپ هستند، می‌خواهند که مراقب خود باشند و بر افرادی که به چت‌ها می‌پیوندند نظارت داشته باشند.

Action Fraud اظهار داشت :

«برای در امان ماندن از کلاهبرداری، هرگز جزئیات حساب یا رمز عبور یا کدهای تأیید را با کسی به اشتراک نگذارید. اگر فکر می‌کنید هدف قرار گرفته‌اید، پیام را گزارش دهید و فرستنده را در واتس‌اپ مسدود کنید. برای ایمن‌تر کردن حسابتان، توصیه می‌کنیم تأیید دو مرحله‌ای را برای ایجاد یک لایه حفاظتی اضافی تنظیم کنید.»

در پاسخ به این حملات اخیر، سخنگوی واتس اپ گفت :

«همه پیام‌های شخصی ارسال شده در واتس‌اپ با رمزگذاری سرتاسری محافظت می‌شوند، اما همه ما می‌توانیم در ایمن نگه داشتن حساب‌های خود نقش ایفا کنیم. ما به همه کاربران توصیه می‌کنیم برای امنیت بیشتر، تأیید 2 مرحله‌ای را تنظیم کنند و به مردم توصیه می‌کنیم هرگز پین کد 6 رقمی خود را با دیگران، حتی با دوستان یا خانواده، به اشتراک نگذارند. اگر پیام مشکوکی دریافت می‌کنید (حتی اگر فکر می‌کنید می‌دانید از طرف چه کسی است)، تماس یا درخواست یک یادداشت صوتی سریع‌ترین و ساده‌ترین راه بررسی این موضوع است که آیا فرد همان کسی است که می‌گوید یا خیر.»