Varnostni raziskovalci so razkrili novo metodo kibernetskih napadov, ki ogroža uporabnike priljubljene aplikacije WhatsApp. Po poročilu varnostnega podjetja Socket je bilo več kot 20.000 uporabnikov žrtev zlonamernih razširitev za brskalnik Google Chrome, ki napadalcem omogočajo pošiljanje sporočil v imenu žrtve.
Prevara izkorišča storitev WhatsApp Web, ki uporabnikom omogoča dostop do sporočil prek računalniškega brskalnika. Napadalci so v uradno trgovino Chrome Web Store naložili najmanj 131 različic orodja, ki se je pogosto predstavljalo kot legitimno marketinško orodje.
Ko uporabnik namesti tako razširitev, ta pridobi dostop do njegove aktivne seje WhatsApp Web. S tem lahko kriminalci prevzamejo nadzor in začnejo pošiljati neželena ali goljufiva sporočila. Raziskovalci poudarjajo, da je orodje sofisticirano, saj omogoča celo načrtovanje pošiljanja sporočil, s čimer se poskušajo izogniti omejitvam platforme proti verižnemu pošiljanju.
Veliki izzivi velikanov
Odkritje postavlja pod vprašaj varnostne mehanizme ekosistemov, kot je trgovina Chrome Web Store. Podjetje Socket je Google obvestilo o nevarnih razširitvah, a so, kot poročajo nekateri, ponekod še vedno bile na voljo za prenos. To kaže na izzive, s katerimi se soočajo tehnološki velikani pri nadzoru nad vsebino na svojih platformah.
Ta incident je zadnji v dolgi vrsti poskusov zlorabe platforme WhatsApp, ki jo pestijo tako lažna verižna sporočila kot neposredne prevare. Slovenskim uporabnikom je morda najbolj znana prevara, ki ji pravijo »Živjo mami, imam novo telefonsko številko«, kjer se goljufi izdajajo za otroka v stiski in prosijo za denar.
Meta, matično podjetje aplikacije WhatsApp, se proti temu bori z različnimi ukrepi. V preteklosti so že omejili število možnih posredovanj sporočil, da bi zajezili širjenje dezinformacij.
Po poročanju portala Techcrunch zdaj načrtujejo nov, pametnejši pristop: uvedbo mesečne omejitve števila poslanih sporočil. Ključna novost je, da omejitev ne bo prizadela legitimnih uporabnikov, saj bo štela le tista sporočila, ki so bila poslana na novo številko in nanje prejemnik ni nikoli odgovoril. S tem naj bi učinkovito omejili pošiljatelje neželene pošte, ne pa tudi podjetij ali posameznikov, ki platformo uporabljajo za legitimno komunikacijo.
Igra mačke z mišjo
Kljub prizadevanjem pa strokovnjaki svarijo, da gre za nenehno igro mačke z mišjo. Ko se ena varnostna luknja zapre, kriminalci hitro najdejo novo. Da gre za visoko organiziran posel, priča tudi nedavna akcija latvijske policije. Tam so razkrili farmo strežnikov z več kot 40.000 aktivnimi karticami SIM, ki so jih kriminalne združbe oddajale v najem za izvajanje različnih spletnih goljufij.
Pri WhatsAppu uporabnikom svetujejo, naj uporabljajo izključno uradne aplikacije in preverjene storitve. Ključnega pomena je vklop preverjanja v dveh korakih (»two-factor authentication«), ki računu doda dodatno raven zaščite.
Strokovnjaki za kibernetsko varnost dodajajo: če prejmete sporočilo neznane osebe, ga prezrite in blokirajte. Če pa vam znanec piše z nove številke, bodite skrajno previdni. Preden se odzovete ali, še huje, nakažete denar, identiteto osebe preverite na drug način – na primer s klicem na njeno staro, znano telefonsko številko.
