CSIRTFEI
EN

Finančný podvod cez aplikáciu WhatsApp

Polícia upozornila na nový podvod, ktorý sa šíri cez komunikačnú aplikáciu WhatsApp. Utočníci posielajú falošnú hlasovaciu kampaň, kde sa u hlasujúcich požaduje overenie cez QR kód. Pomocou tohto QR kódu ale dôjde k pripojeniu útočníkovho zariadenia k vášmu WhatsApp kontu.

Útočníkom sa takto podarí získať plnú kontrolu nad vaším WhatsApp účtom a následne môžu zneužívať vaše kontakty s cieľom získať od nich peniaze alebo iné benefity. Zároveň sa daná podvodná kampaň rozpošle všetkým vašim kontaktom.

Správa prichádza od vášho známeho kontaktu, s prosbou o podporu dcéry jeho známych v tanečnej súťaži.

Po otvorení odkazu sa dostanete na stránku, kde prebieha hlasovanie. Stránka vyzerá dôveryhodne. Pre overenie identity hlasujúceho a k zabráneniu opätovného hlasovania vás stránka požiada o autorizáciu.

Reálne ide ale o podstrčenie prihlasovacieho kódu, pomocou ktorého útočník získa prístup do vášho WhatsApp konta. Zo strany služby WhatApp to vyzerá, že ste pridali nové zariadenie, ktoré má prístup k vášmu účtu. Z vášho účtu sú následne rozposielané ďalšie podvodné správy všetkým kontaktom v zozname, často s prosbou o požičanie peňazí:

WhatsApp sa snaží o blokovanie napadnutých účtov, ale odporúčame byť opatrný v prípadoch, ak od priateľov dostanete žiadosť s požiadavkou o finančný obnos, alebo pri inej nezvyčajnej požiadavke. Môže ísť o útočníka, ktorému sa podarilo kompromitovať WhatsApp účet vášho známeho. Skúsenosť ukazuje, že podvod vyzerá veľmi dôveryhodne a realisticky a veľa ľudí mu podľahlo. Naleteli dokonca aj osoby, ktoré v oblasti bezpečnosti pracujú.

Ďalšie informácie o podvode nájdete na zive.aktuality.sk.

Doplnenie: V prípade, ak ste na súťaž reagovali Národné centrum kybernetickej bezpečnosti dôrazne odporúča vykonať následné kroky:

  1. v aplikácii WhatsApp odpárujte všetky prepojené zariadenia (postup sa mierne líši pre telefóny s operačným systémom Android a iOS)

  1. Ak váš účet medzitým zablokovali z dôvodu masového rozosielania správ, požiadajte o odblokovanie a v žiadosti vysvetlite, že ste sa stali obeťou phishingového útoku a spárované zariadenie nie je vaše.

  2. Kontaktujte všetky svoje kontakty. Vysvetlite im situáciu a požiadajte ich, aby v žiadnom prípade neotvárali linku.

  3. prejdite si celú históriu komunikácie so všetkými kontaktmi. Keďže útočník si počas prístupu ku vášmu účtu mohol automatizovane stiahnuť celú históriu (to trvá maximálne jednotky minút), zamyslite sa nad údajmi, ktoré ste v komunikácii odoslali či prijali.

  • Boli zdieľané heslá? Okamžite ich treba zmeniť a preveriť, či ich niekto neskúšal použiť.
  • Boli zdieľané fotografie dokladov (OP, pas, členské karty)? Okamžite kontaktujte políciu alebo inú príslušnú inštitúciu a požiadajte o nové doklady.
  • Boli zdieľané údaje platobných kariet? Okamžite telefonujte do banky a požiadajte o zablokovanie karty.
  • Boli zdieľané citlivé informácie, súbory, faktúry? Pripravte seba aj druhú stranu na možné cielené podvodné phishingové kampane, pri ktorých tento obsah môže byť zneužitý.

Ilkovičova 3, 841 04 Bratislava - Karlova Ves

csirt.fei@stuba.sk

© 2025 CSIRT FEI