Jedno zdjęcie i po koncie. Nowe oszustwo na WhatsAppie może cię kosztować oszczędności życia
Wygląda niewinnie: dostajesz wiadomość na WhatsAppie od nieznanego numeru. Nadawca nie prosi cię o PIN do konta, czy wejście w podejrzany link. Chce tylko... pomocy w identyfikacji osoby ze zdjęcia. Nie ma linku, nie ma podejrzanych załączników. To tylko obrazek. Klikasz. Sekundy później tracisz kontrolę nad telefonem i... pieniędzmi. Nowe oszustwo na WhatsAppie: jedno zdjęcie – tracisz dane i pieniądze Ten scenariusz to nie odcinek "Czarnego lustra", tylko najnowsze oszustwo, które zaczęło zbierać żniwo za granicą – i wkrótce może pojawić się także w Polsce. Sprawę nagłośnił "Gulf News", opisując przypadek mężczyzny z Indii, który stracił 200 tysięcy rupii (około 9 tysięcy złotych), bo kliknął w przesłane mu zdjęcie.Za wszystkim stoi steganografia LSB – technika pozwalająca na ukrywanie złośliwego kodu w najmniej znaczących bitach plików multimedialnych. W praktyce oznacza to, że wirus może być zaszyty w pozornie zwykłym zdjęciu. Po jego otwarciu uruchamia się niepozorne złośliwe oprogramowanie, które daje przestępcom dostęp do aplikacji, haseł, danych logowania, a nawet konta bankowego! Co gorsza, tego typu ataki są trudne do wykrycia przez tradycyjne oprogramowanie antywirusowe. Cyberoszustwa – najstarsi są najbardziej bezbronni Polscy użytkownicy smartfonów nie są nowicjuszami, jeśli chodzi o telefoniczne oszustwa. W ciągu ostatnich lat głośno było o metodach takich jak "na wnuczka", "na policjanta", a w bardziej cyfrowym wydaniu SMS-owo – "na kuriera" czy "na dopłatę do paczki". Wiele z tych ataków bazowało na fałszywych linkach prowadzących do stron przypominających witryny banków lub firm kurierskich. Równie groźne są fałszywe aplikacje podszywające się pod popularne narzędzia (np. do trackingu przesyłek), które po zainstalowaniu przejmują kontrolę nad telefonem. Były przypadki, że użytkownicy Androida nieświadomie instalowali tzw. "trojany bankowe", które kopiowały SMS-y z kodami autoryzacyjnymi. Nowością w metodzie ze zdjęciem na WhatsAppie jest fakt, że nie trzeba nigdzie klikać ani niczego instalować. Samo otwarcie obrazu wystarczy, by rozpocząć infekcję. Co więcej, przestępcy mogą wykorzystywać nie tylko pliki graficzne, ale też dźwiękowe, wideo czy PDF-y. To nowy poziom wyrafinowania i trudności w namierzeniu sprawców. Jak się chronić przed nową falą cyberoszustw? Eksperci z Global Security Alliance podkreślają, że najlepszą bronią przeciw takim zagrożeniom jest świadomość i ostrożność. Oto kilka podstawowych zasad, które warto wdrożyć, przekazać swoim rodzicom i dziadkom: Nie otwieraj wiadomości od nieznanych numerów – zwłaszcza jeśli zawierają pliki multimedialne lub nietypowe prośby. Wyłącz automatyczne pobieranie zdjęć i wideo w ustawieniach WhatsAppa. Regularnie aktualizuj system operacyjny i aplikacje – to zmniejsza ryzyko wykorzystania luk w zabezpieczeniach. Zainstaluj sprawdzone oprogramowanie antywirusowe, które wykrywa i blokuje potencjalnie niebezpieczne działania. Edukuj bliskich – seniorzy i mniej techniczni użytkownicy są najczęstszym celem takich ataków. Nie chodzi o to, by żyć w paranoi i unikać każdej wiadomości. Ale dziś wystarczy jedno zdjęcie, by stracić dorobek życia. W cyfrowym świecie zasada ograniczonego zaufania jest bardziej aktualna niż kiedykolwiek.
Wygląda niewinnie: dostajesz wiadomość na WhatsAppie od nieznanego numeru. Nadawca nie prosi cię o PIN do konta, czy wejście w podejrzany link. Chce tylko... pomocy w identyfikacji osoby ze zdjęcia. Nie ma linku, nie ma podejrzanych załączników. To tylko obrazek. Klikasz. Sekundy później tracisz kontrolę nad telefonem i... pieniędzmi.
Nowe oszustwo na WhatsAppie: jedno zdjęcie – tracisz dane i pieniądze
Ten scenariusz to nie odcinek "Czarnego lustra", tylko najnowsze oszustwo, które zaczęło zbierać żniwo za granicą – i wkrótce może pojawić się także w Polsce.
Sprawę nagłośnił "Gulf News", opisując przypadek mężczyzny z Indii, który stracił 200 tysięcy rupii (około 9 tysięcy złotych), bo kliknął w przesłane mu zdjęcie.Za wszystkim stoi steganografia LSB – technika pozwalająca na ukrywanie złośliwego kodu w najmniej znaczących bitach plików multimedialnych. W praktyce oznacza to, że wirus może być zaszyty w pozornie zwykłym zdjęciu.
Po jego otwarciu uruchamia się niepozorne złośliwe oprogramowanie, które daje przestępcom dostęp do aplikacji, haseł, danych logowania, a nawet konta bankowego! Co gorsza, tego typu ataki są trudne do wykrycia przez tradycyjne oprogramowanie antywirusowe.
Cyberoszustwa – najstarsi są najbardziej bezbronni
Polscy użytkownicy smartfonów nie są nowicjuszami, jeśli chodzi o telefoniczne oszustwa. W ciągu ostatnich lat głośno było o metodach takich jak "na wnuczka", "na policjanta", a w bardziej cyfrowym wydaniu SMS-owo – "na kuriera" czy "na dopłatę do paczki". Wiele z tych ataków bazowało na fałszywych linkach prowadzących do stron przypominających witryny banków lub firm kurierskich.
Równie groźne są fałszywe aplikacje podszywające się pod popularne narzędzia (np. do trackingu przesyłek), które po zainstalowaniu przejmują kontrolę nad telefonem. Były przypadki, że użytkownicy Androida nieświadomie instalowali tzw. "trojany bankowe", które kopiowały SMS-y z kodami autoryzacyjnymi.
Nowością w metodzie ze zdjęciem na WhatsAppie jest fakt, że nie trzeba nigdzie klikać ani niczego instalować. Samo otwarcie obrazu wystarczy, by rozpocząć infekcję.
Co więcej, przestępcy mogą wykorzystywać nie tylko pliki graficzne, ale też dźwiękowe, wideo czy PDF-y. To nowy poziom wyrafinowania i trudności w namierzeniu sprawców.
Jak się chronić przed nową falą cyberoszustw?
Eksperci z Global Security Alliance podkreślają, że najlepszą bronią przeciw takim zagrożeniom jest świadomość i ostrożność. Oto kilka podstawowych zasad, które warto wdrożyć, przekazać swoim rodzicom i dziadkom:
Nie otwieraj wiadomości od nieznanych numerów – zwłaszcza jeśli zawierają pliki multimedialne lub nietypowe prośby.
Wyłącz automatyczne pobieranie zdjęć i wideo w ustawieniach WhatsAppa.
Regularnie aktualizuj system operacyjny i aplikacje – to zmniejsza ryzyko wykorzystania luk w zabezpieczeniach.
Zainstaluj sprawdzone oprogramowanie antywirusowe, które wykrywa i blokuje potencjalnie niebezpieczne działania.
Edukuj bliskich – seniorzy i mniej techniczni użytkownicy są najczęstszym celem takich ataków.
Nie chodzi o to, by żyć w paranoi i unikać każdej wiadomości. Ale dziś wystarczy jedno zdjęcie, by stracić dorobek życia. W cyfrowym świecie zasada ograniczonego zaufania jest bardziej aktualna niż kiedykolwiek. 
