Alattomos csalás terjed mobiltelefonon, bárki bedőlhet neki

A Nemzetbiztonsági Hivatal (NBÚ) figyelmeztetést adott ki egy új WhatsApp-csalásról, amely során a támadók a felhasználók kontaktjain keresztül terjesztenek digitális kártevőket.​

Az áldozat egy ismerősétől kaphat üzenetet, amelyben arra kérik, hogy szavazzon egy versenyen vagy eseményen. Az üzenet hibátlan szlovák nyelven íródott, ami növeli a hitelességét. Ezután azt kérik, hogy kattintson egy hivatkozásra, majd szkenneljen be egy QR-kódot a WhatsApp mobilalkalmazásán keresztül.

A QR-kód beolvasásával az áldozat akaratlanul is összekapcsolja WhatsApp-fiókját a támadó eszközével, ezáltal az átverés mögött álló, algoritmusokkal működő „bot” hozzáférést szerez az üzenetekhez és kontaktlistához, és automatikusan továbbítja a csaló üzenetet az összes ismerősnek.​

A támadók így láncreakciószerűen terjesztik a kártevőt, miközben a megtámadott személyek nem is sejtik, hogy fiókjukat kompromittálták. A bot a megszerzett fiókon keresztül, vírusszerűen tovább terjedhet, újabb célpontokat keresve.​

Az NBÚ arra figyelmeztet, hogy soha ne szkenneljünk be ismeretlen QR-kódokat, különösen akkor, ha azt egy üzenetben kérik tőlünk. Ha gyanús SMS-eket kapunk, azonnal jelentsük azt a WhatsApp-nak, és értesítsük az ismerőseinket is a lehetséges veszélyről.​

A WhatsApp felhasználóinak érdemes kétlépcsős azonosítást beállítaniuk, hogy megnehezítsék a támadók dolgát. Emellett fontos, hogy mindig legyünk óvatosak az ismeretlen hivatkozásokkal és kérésekkel szemben, még akkor is, ha azokat ismerősöktől kapjuk.