Nenaleťte na podvod s ověřovacím kódem pro WhatsApp. Útočníci se tak snaží ukrást účet a lákat peníze z kamarádů
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Tímto zákeřným způsobem se může útočník dostat k vašim citlivým datům, a dokonce i vylákat peníze z některého z vašich kontaktů, nebo mu stejně tak účet ukrást.
Jelikož je WhatsApp jednou z největších komunikačních platforem na světě, zajímá přirozeně také podvodníky, kteří se přes ni snaží všemožně obohatit. Redakce Mobify varuje, že se přitom často jedná o manipulativní útoky, nikoliv o nějaké pokročilé „hackování“ – tak jako v případě podvodu s ověřovacím kódem, na který mohou naletět i lidé proti mnoha hrozbám jinak imunní.
Jak podvod s ověřovacím kódem funguje
V podstatě jde o nevědomou spolupráci oběti s útočníkem – na telefon vám nejdříve dorazí ověřovací kód pro WhatsApp – ten je pravý, ačkoliv vámi nevyžádaný. Jedná se o ověřovací prvek, který vám standardně dorazí, pakliže se pokoušíte přihlásit poprvé nebo na novém zařízení, uvádí WhatsApp.
Což se také v tomto případě děje, protože to je právě podvodník, kdo zadává vaše telefonní číslo na jiném zařízení, aby se k účtu přihlásil. Běžně by asi každý tuto zprávu ignoroval, ale v tomto případě teprve začíná ta manipulativní část podvodu s ověřovacím kódem.
Útočník vám totiž napíše – a někdy i jménem známého kontaktu (kamaráda, kolegy, rodinného příslušníka...), jemuž byl zcizen účet – že omylem zadal vaše telefonní číslo, ale opětovně už mu vyšlo to jeho, nicméně potřebuje zaslat „PIN“, který dorazil vám.
Historky nicméně mohou být i jiné, upozorňuje Which?, takže si dávejte pozor a pamatujte si, že WhatsApp vždy zasílá ověřovací kód každému číslu zvlášť, nikdy nepůjde použít ten pro vás u někoho jiného. Podvodníci jsou nicméně někdy opravdu přesvědčiví.
Co se stane, když někomu kód dáte
Smyslem tohoto útoku je převzít váš WhatsApp účet, což útočníkovi otevírá dveře k vašim datům (zprávám, fotografiím atd.), a zároveň se tak může pokoušet o vylákání peněz z vašich kontaktů. Těm bude psát vaším jménem a dožadovat se nějaké částky, například k úhradě nákupu, ačkoliv ti smělejší si mohou říci i o vyšší, třeba na opravu auta.
Zdroje
Autorský komentář Lukáše Altmana