O novém podvodu na sociální síti WhatsApp informoval Rahul Sasi, šéf kyberbezpečnostní společnosti CloudSEK. Upozorňuje na podezřelé telefonáty či zprávy od neznámých kontaktů, ale bohužel i od vašich přátel, kterým byla zcizen profil.
Jeden telefonát a jste bez WhatsAppu
Útočníci se vám ozvou s tím, abyste přes WhatsApp zavolali na speciální telefonní číslo začínající na “**67*” nebo “*405*” (bez uvozovek). Jakmile číslo vytočíte, do pár minut budete odhlášeni z účtu a již nebude možné se k němu znovu přihlásit. Internetoví šmejdi pak mohou prostřednictvím vašeho jména oslovovat spřátelené kontakty a zákeřný podvod rozšiřovat dál.
Co se ale konkrétně stane, jakmile vytočíte ono číslo a jak je možné, že tím ztratíte přístup k profilu? Nejedná se totiž o telefonní číslo, nýbrž konkrétně o servisní příkaz operátorům Jio a Airtel, aby přesměrovaly telefonáty na jiné číslo v případě, že vaše je zrovna obsazené. V tu chvíli mohou kyberzločinci legálně resetovat vaše heslo na WhatsAppu pomocí robota na lince WhatsApp. Ačkoliv v Česku se zatím podobný typ útoku neobjevil, speciální servisní kódy fungují i pro tuzemské operátory. Bez problému se tak podvod může rozšířit globálně.
Na podezřelé kontakty nereagujte
Pokud by se vám tedy stalo, že by vám třeba i váš kamarád nebo blízký známý napsal, že máte zavolat na toto číslo, a vám se na něm něco nezdálo (třeba právě prapodivná podoba s hvězdičkami), v žádném případě číslo nevytáčejte. Může jít o podobnou formu loupeže dat, před jakou varuje firma CloudSEK.
Šmejdi vás pak mohou vydírat. Ojedinělé nejsou ani případy, kdy vyžadovali po oběti zaplatit za navrácení přístupu k účtu. To ale nikdy nedělejte, kyberbanditi nemají jediný důvod vám data vrátit. Doporučujeme především aktivovat si na profilu ve WhatsAppu dvoufaktorové ověření. To provedete v Nastavení –> Účet –> Dvoufázové ověření.