Neuer Scherz mit WhatsApp: Sie bieten 50 GB kostenloses Internet zum vermeintlichen Jahrestag der Meta-App

WhatsApp ist einer der am häufigsten verwendeten Messaging-Dienste der Welt und daher ein sehr attraktiver Hook, den Cyberangreifer ausnutzen möchten, um Täuschungen zu orchestrieren.

Bei dieser Gelegenheit wurde in dieser Anwendung eine neue bösartige Kampagne identifiziert: Sie soll die Benutzer glauben lassen, dass WhatsApp sein Jubiläum feiert, und 50 GB mit mobilen Daten zum Surfen im Internet verschenkt, aber laut dem Cybersicherheitsunternehmen Eset ist dies alles ein Scherz.

Die Opfer erhalten nicht nur die versprochenen Daten nicht, sondern geben den Angreifern auch ihre Telefonnummer und werden zu anderen Websites weitergeleitet, die Adware auf ihren Geräten installieren möchten.

Die Nachricht enthält einen Link, der zu einer Seite führt, die, wie in den freigegebenen Bildern zu sehen ist, nichts mit der offiziellen Website der Messaging-App zu tun hat, obwohl sie den Namen verwendet, um ihr ein legitimes Erscheinungsbild zu verleihen.

Um eine weitere Ebene der „Wahrheit“ hinzuzufügen, enthält die Website gefälschte Kommentare von anderen Benutzern, die behaupten, den versprochenen Preis gewonnen zu haben. Dies ist eine Technik, die bei dieser Art von betrügerischem System weit verbreitet ist.

Wenn der Benutzer auf die auf der Seite angegebene Schaltfläche klickt, wird ein Feld angezeigt, in dem er aufgefordert wird, die Telefonnummer einzugeben, um zu überprüfen, ob er berechtigt ist, auf den angeblichen Vorteil der 50 GB zuzugreifen.

Sobald das Opfer seine Nummer eingegeben und auf „Senden“ klickt, wird unabhängig von der Nummer, die es platziert hat, eine Nachricht angezeigt, in der es darum gebeten wird, den Vorteil mit 12 WhatsApp-Kontakten oder -Gruppen zu teilen. Immer mit dem falschen Versprechen, dass nach dem Teilen der Nachricht die 50 GB Ihrer Leitung gutgeschrieben werden.

Das System fordert dann einen weiteren Schritt an, um auf die mutmaßliche Leistung zuzugreifen. Es wird auch klargestellt, dass Sie nicht nur die 50 GB, sondern auch andere zusätzliche Preise erhalten, wenn Sie fortfahren.

Wenn der Benutzer in die Falle gerät und klickt, wird er auf andere Seiten weitergeleitet, die letztendlich die Installation verschiedener Erweiterungen für den Browser empfehlen, dessen Ruf unbekannt ist.

Auf der anderen Seite ist zu beachten, dass nicht mit Sicherheit bekannt ist, dass die erwähnte Erweiterung endgültig heruntergeladen wird, da sie nicht das offizielle Repository für Erweiterungen für Google Chrome ist. Diese Erweiterungen sind eigentlich Adware; das heißt, schädliche Programme, die unerwünschte Werbung auf dem Computer des Benutzers anzeigen.

Neben Erweiterungen mit zweifelhaftem Ruf werden andere Seiten angezeigt, die diese Kampagne umleiten. Einer von ihnen öffnet eine Benachrichtigung im Browser, in der Berechtigungen angefordert werden, um zu überprüfen, ob es sich nicht um einen Roboter handelt. Wenn der Benutzer Berechtigungen erteilt, werden Browserbenachrichtigungen ausgelöst und unerwünschte Werbung wird auf dem Computer angezeigt. Beispielsweise wird darauf hingewiesen, dass der Benutzer eine Sicherheitslösung installieren muss, da auf dem Computer bösartiger Code erkannt wurde.

Der Zweck dieser Anzeigen besteht darin, dass das Opfer zusätzliche Software herunterlädt, mit der sogar Malware auf den Computer heruntergeladen werden kann. Wie Sie sehen können, ist dies eine Täuschung auf verschiedenen Ebenen. Das Ausmaß der Unannehmlichkeiten für den Benutzer hängt davon ab, wie weit er weiter klickt.

„Die Verbreitung dieser Art von Betrug über WhatsApp, die sich auf das Jubiläum einer bekannten Marke bezieht, ist sehr verbreitet. In den letzten Jahren haben wir eine große Anzahl ähnlicher Kampagnen gemeldet, in denen sie sich als große Unternehmen ausgeben, die anlässlich der vermeintlichen Jubiläumsfeier vermeintliche Geschenke anbieten. Es handelt sich jedoch um Betrügereien, die Benutzer mit Vorteilen anziehen sollen, die im Allgemeinen zu gut sind, um wahr zu sein „, sagte Camilo Gutiérrez Amaya, Leiter des Forschungslabors von Eset Latin America, in der vom Unternehmen veröffentlichten Erklärung.

Empfehlungen

1. Seien Sie vorsichtig bei allen Arten von Gewinnversprechen, die das Klicken auf einen Link, die Eingabe von Daten auf einer Seite, auf der der Link umleitet, oder das Herunterladen von Anhängen erfordern.

2. Halten Sie das Gerät immer auf dem neuesten Stand, denn mit jedem Update werden Sicherheitspatches mitgeliefert, die vor identifizierten und gemeldeten Schwachstellen schützen.

3. Verbreiten Sie keine Nachrichten, die auf verschiedenen Messaging-Plattformen eingehen, wenn der Inhalt nicht als wahr verifiziert wurde

4. Erkundigen Sie sich bei Angeboten und Vorteilen immer bei dem betreffenden Unternehmen, ob es sich um etwas Echtes handelt oder nicht

5. Verwenden Sie verschiedene Passwörter für alle Konten und aktivieren Sie den zweiten Authentifizierungsfaktor.

6. Haben Sie eine Sicherheitslösung, die als zusätzliche Barriere dient

7. Laden Sie Apps nur aus offiziellen Geschäften wie Google Play oder Apple Store herunter.

LESEN SIE WEITER: