4 lutego 2015

WhatsApp Web na celowniku cyberprzestępców

Eksperci z Kaspersky Lab informują o fałszywych i szkodliwych aplikacjach imitujących wersję instalacyjną komunikatora WhatsApp dla komputerów. Zagrożenia te pojawiały się już wcześniej, jednak teraz, gdy prawdziwa aplikacja została udostępniona, cyberprzestępcy ponowili swoje działania.


WhatsApp jest obecnie jednym z najpopularniejszych komunikatorów internetowych. W osiągnięciu tej pozycji nie przeszkodziło nawet to, że do niedawna dostępna była wyłącznie wersja dla smartfonów. Nie dziwi zatem, że po oficjalnej zapowiedzi udostępnienia tego komunikatora w wersji dla przeglądarek internetowych użytkownicy z niecierpliwością oczekiwali na premierę. Niestety, czekali nie tylko entuzjaści tego komunikatora - cyberprzestępcy od razu zaczęli wykorzystywać zapowiedzianą aplikację we własnych celach, rozprzestrzeniając podszywające się pod nią szkodliwe programy.

Fałszywe aplikacje pozwalające rzekomo na pobranie komputerowej wersji komunikatora pojawiły się w wielu językach, a obecnie, gdy program ten jest już oficjalnie dostępny, cyberprzestępcy wznowili ataki, przystroili je w nowe szaty i próbują złowić nowe ofiary.

Na przykład w Brazylii użytkownicy otrzymują wiadomości zawierające odnośnik do pobrania wersji instalacyjnej, który w rzeczywistości pobiera na komputer trojany bankowe i inne szkodliwe programy. Podobne szkodliwe wiadomości rozsyłane są także w języku angielskim, hiszpańskim i arabskim. Niektórzy cyberprzestępcy zainwestowali nawet w atrakcyjny wizualnie projekt i w ten sposób próbują nakłonić swoje ofiary do zainstalowania rozszerzenia dla przeglądarki Chrome, które w rzeczywistości nie ma nic wspólnego z komunikatorem WhatsApp. Warto pamiętać, że do korzystania z WhatsApp nie jest potrzebny żaden dodatek do przeglądarki.


Przykład szkodliwej strony, na której cyberprzestępcy nakłaniają użytkowników do pobrania fałszywego dodatku do przeglądarki.

W celu pobrania "nieoficjalnych" wersji komunikatora często należy podać numer telefonu komórkowego. Użytkownik, który to zrobi, zostanie automatycznie zarejestrowany w serwisie premium i będzie otrzymywał płatne, a do tego kompletnie bezwartościowe wiadomości ze spamem. Łatwy zysk związany z takim gromadzeniem numerów telefonów zwietrzyli już m.in. brazylijscy cyberprzestępcy i podszywając się pod firmy marketingowe, oferują wysyłkę tekstu, grafiki, dźwięku, a nawet filmów w cenie 3 centów amerykańskich za jedną wiadomość trafiającą do użytkownika komunikatora WhatsApp.

"Niestety WhatsApp nie umożliwia zablokowania wiadomości od nieznanych kontaktów - można jedynie zablokować nadawcę po otrzymaniu wiadomości, co jednak nie uchroni nas przed spamem i niebezpiecznymi odnośnikami" - powiedział Fabio Assolini, starszy badacz ds. bezpieczeństwa, Kaspersky Lab. "Warto mieć na uwadze to, że oficjalna wersja przeglądarkowa tego komunikatora jest dostępna na stronie https://web.whatsapp.com, i odrzucać wszelkie imitacje oraz podejrzane wersje instalacyjne".

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.