Motta melding om WhatsApp inviterer deg til å støtte en ung jente i en dansekonkurranse kan ved første øyekast virke som en legitim og helt ufarlig forespørsel. Spesielt hvis du mottar denne meldingen fra en pålitelig kontakt som allerede er lagret i adresseboken din. Bak denne forespørselen ligger imidlertid den som skaper overskrifter som ballerina-svindelsom kommer i tillegg til svindel via WhatsApp-meldinger som CV-svindel eller 6-sifret kodesvindel. Meldingen, som vanligvis viser et bilde av en liten jente kledd som en ballerina, utnytter muligheten for at sistnevnte kan vinne et viktig stipend. Synd at lenken som er inkludert i meldingen er ondsinnet og er utformet for å få deg til å miste kontrollen over WhatsApp-kontoen din, som umiddelbart brukes av nettkriminelle for å gjenta meldingen til hele kontaktlisten og, i en andre fase, sende forespørsler om penger som simulerer presserende økonomiske vanskeligheter. Vi ser hvordan danser-svindel på WhatsApp fungerer og hvordan du kan forsvare deg selv.
Hvordan danser-svindel fungerer på WhatsApp
Dynamikken i dette cyberangrepet er basert på et nå standardisert visuelt og tekstlig manus som vi overvåker nøye: agnet består av bildet av en ung jente, ofte portrettert i en svart kroppsdrakt under en kunstnerisk evolusjon, ledsaget av en bildetekst som utnytter empatien til mottakeren. Teksten oppfordrer oss til å stemme på en bestemt «Federica», presentert som datteren til en venn av avsenderen, og hevdet at et enkelt klikk kan garantere henne vinne en konkurranse og tilgang til et verdifullt stipend for et år med gratis utdanning.
For å senke det kognitive forsvaret til potensielle ofre, spesifiserer svindlerne at det ikke kreves økonomisk utlegg, men kun en rask avstemning via vedlagte lenke. Det er en skam at det i virkeligheten ikke er noen konkurranse eller stipend: den som nettopp er beskrevet er et «lærebok»-tilfelle av smishing. Denne tekniske termen, en blanding av ordene SMS og phishing, refererer til en uredelig teknikk som bruker mobile meldingstjenester for å lure ofre til å dele sensitiv informasjon. I motsetning til spam-e-poster som ofte kommer fra ukjente adresser, ligger effektiviteten til denne fellen i overføringsvektoren: meldingen kommer fra et «vennlig» nummerdet vil si en kontakt som allerede er lagret i adresseboken, noe som gir forespørselen en autentisitet som ofte lurer selv de mest oppmerksomme brukerne.
Alt i alt er imidlertid kontakten som vi mottar invitasjonen fra, på sin side et uvitende offer som allerede har mistet kontrollen over kontoen sin. Faktisk, når en bruker klikker på hyperkoblingen som er oppgitt, blir de omdirigert til en falsk portal, grafisk lik de offisielle, hvor de blir bedt om å logge på eller skrive inn en kode mottatt via SMS for å validere den påståtte stemmen. Ved å utføre disse handlingene overlater offeret bokstavelig talt nøklene til WhatsApp-profilen deres til nettkriminelle. Når tilgang er oppnådd, fjerner angriperne den rettmessige eieren ved å blokkere appen på enheten hans og utløse en kjedereaksjon, transformere telefonnummeret som nettopp ble hacket til et nytt kjøretøy for å spre svindelen mot alle kontakter i minnet.
I tillegg til skadene knyttet til brudd på personvernet, utvikler denne svindelen seg tilsynelatende ofte til utpressingsforsøk eller økonomisk svindel: kort tid etter at undersøkelsen er sendt, sendes meldinger fra de kompromitterte numrene som klager over plutselige økonomiske vanskeligheter, og ber om umiddelbare lån eller overføringer fra offerets venner, som forblir uvitende om alt inntil hun blir kontaktet på telefon av bekjente som er mistenkelige for lignende unormale forespørsler.
Hvordan beskytte deg mot danser-svindel på WhatsApp
Til forsvar deg mot danser-svindel på WhatsAppmå vi vedta en streng sikkerhetsprotokoll som starter fra prinsippet om aldri samhandle med lenker mottatt via meldinger (selv om de kommer fra familiemedlemmer), med mindre etter krysssjekking. En telefonsamtale til avsenderen er nok til å fastslå sannheten av meldingen og oppdage, mest sannsynlig, at personen er helt uvitende om sendingen. Dette er et signal som fremhever den uredelige karakteren av den mottatte kommunikasjonen.
Hvis du mistenker at du har gått i fellen, prøv å rydde opp i kontoen din så snart som mulig: ved å gå til WhatsApp-innstillingene, gå til delen Tilkoblede enheter og tvinge frakobling av alle aktive økter som du ikke gjenkjenner, og dermed avbryte illegitim tilgang via WhatsApp Web. Videre, for å beskytte kontoen mot fremtidige tyveriforsøk, er det viktig aktivere totrinnsverifiseringen funksjon som legger til et ekstra lag med sikkerhet ved å angi en personlig PIN-kode. En annen viktig ting, hvis du har blitt offer for svindelen, rapporter hendelsen til kompetente myndigheter, for eksempel postpolitiet, så snart som mulig.
