Δημοτικό Ραδιόφωνο Ιωαννίνων Ο ήχος της πόλης από το 1989 
Μετά την πρόσφατη ανακοίνωση ότι το WhatsApp δεν θα περιορίζεται πλέον μόνο σε κινητές συσκευές και θα γίνει διαθέσιμο και σε υπολογιστές, οι κυβερνοεγκληματίες έσπευσαν να δημιουργήσουν ένα δέλεαρ για να παγιδεύσουν μερικούς…
από τους 700 εκατ. και άνω, χρήστες της υπηρεσίας.
Στις 21 Ιανουαρίου, ο Διευθύνων Σύμβουλος της WhatsApp Jan Koum, ανέφερε ότι η εφαρμογή, που είναι τόσο δημοφιλής σε κινητές συσκευές, διαθέτει web client που θα μπορούσε να χρησιμοποιηθεί από τον Google Chrome για να αποκτήσουν οι χρήστες πρόσβαση σε όλες τις συνομιλίες και τα μηνύματά που έγιναν από την κινητή τους συσκευή.
Ακόμη και αν ο Διευθύνων Σύμβουλος εξήγησε ότι ο web client είναι απλά μια ιστοσελίδα που κάνει mirror το αρχικό περιεχόμενο που εξακολουθεί να αποθηκεύεται προσωρινά στο τηλέφωνο, οι κυβερνοεγκληματίες εκμεταλλεύτηκαν την είδηση και επινόησαν νέες μορφές επίθεσης, ξεγελώντας τους χρήστες με ψεύτικες λήψεις που υποτίθεται ότι είναι η παραλλαγή της επιφάνειας εργασίας του app.
Ερευνητές Ασφάλειας από την Kaspersky βρήκαν χιλιάδες δείγματα online, που στόχευαν τους χρήστες από όλα τα μέρη του κόσμου.
Στη Βραζιλία, παρατήρησαν ένα ψεύτικο πολλά υποσχόμενο download του WhatsApp για τα Windows, το οποίο παρέδιδε τραπεζικά Trojans στους υπολογιστές των θυμάτων. Πολλαπλά domains είχαν δημιουργηθεί, μερικά ενεργά και άλλα σε αναμονή.
Σε διαφορετική περίπτωση, οι απατεώνες προσπάθησαν να ξεγελάσουν ανυποψίαστους χρήστες ώστε να προσθέσουν μια ύποπτη επέκταση για τον Google Chrome που εμφανιζόταν ως η εφαρμογή ανταλλαγής μηνυμάτων, λέει ο Fabio Assolini της Kaspersky.
Επιπλέον, στον κατάλογο των πλαστών λήψεων ανήκουν και εκδόσεις στην ισπανική και αραβική γλώσσα.
Σε ορισμένες περιπτώσεις, προκειμένου ένας χρήστης να λάβει το πολυπόθητο αρχείο έπρεπε να παρέχει τον αριθμό του κινητού τηλεφώνου του. Με αυτόν τον τρόπο, οι εγκληματίες του κυβερνοχώρου έχουν τη δυνατότητα να στείλουν spam ή μπορούν να εγγράψουν το θύμα σε υπηρεσίες με πρόσθετα τέλη, αναφέρει ο Assolini.
Ένα ανεπιθύμητο μήνυμα θα μπορούσε επίσης να περιέχει συνδέσμους που οδηγούν σε κακόβουλες τοποθεσίες. Οι σύνδεσμοι αυτοί συχνά συγκαλύπτονται από τη χρήση ενός συνδέσμου υπηρεσιών συντόμευσης όπως τη Bit.ly ή τη Goo.gle. Όταν ο παραλήπτης ακολουθεί τον σύνδεσμο, οδηγείται σε μια σελίδα που φιλοξενεί κακόβουλο λογισμικό ή υπηρεσίες που επιχειρούν να κερδίσουν μια συνδρομή.
Επιπλέον, έχουν υπάρξει περιπτώσεις όπου η σελίδα προορισμού φιλοξενούσε ένα ψεύτικο μήνυμα το οποίο προειδοποιούσε για malware και προσέφερε στους χρήστες έναν «χρήσιμο» αριθμό τηλεφώνου όπου θα μπορούσαν να μιλήσουν με την τεχνική υποστήριξη προκειμένου να βρουν μια λύση στο πρόβλημα.
Ανεξάρτητα από τα κίνητρα αυτών των μηνυμάτων και των ιστοσελίδων, συνιστάται στους χρήστες να λαμβάνουν το WhatsApp για το web από την επίσημη ιστοσελίδα της εφαρμογής.
Πηγή: SecNews
