- Brottslingar utger sig för att vara appens tekniska tjänst för att lura användare
- WhatsApp Business är ett perfekt mål för bedragare
Användningen av WhatsApp i affärer har upplevt en exponentiell tillväxt de senaste åren, och har blivit ett nyckelverktyg för egenföretagare och småföretag i Spanien. Genom att underlätta kundservice i realtid, order- och bokningshantering, skicka kampanjer, avsluta försäljning och övervakning efter försäljning, bland annat.
Dessutom låter det dig samla in recensioner, organisera intern teamkommunikation, ta emot betalningar och automatisera svar via WhatsApp Business, på så sätt optimerar förvaltningen och förbättrar relationen med kunderna effektivt och nära.
Denna högkonjunktur har dock inte gått obemärkt förbi cyberkriminella, som har utvecklat nya former av bedrägerier som påverkar professionella användare med företag. Enligt National Cybersecurity Institute (Incibe) för några dagar sedan har det upptäckts en ny variant av WhatsApp-kontostöld, som använder en identitetsstöldteknik.
I synnerhet, som denna organisation har rapporterat, Bedragare utger sig som teknisk support för Meta-appen för att lura användare och få tillgång till deras konton. I denna typ av bedrägeri, som sannolikt kommer att påverka egenföretagare och företag, kontaktar cyberbrottslingar offret i ett samtal, identifierar sig som WhatsApp-support och hävdar att det har förekommit ett påstått säkerhetsproblem på kontot eller att misstänkta aktiviteter.
Med denna förevändning, De ber användaren att skicka verifieringskoden som plattformen själv genererar och skickar via SMS för att validera identitet vid inloggning på en ny enhet. Men meddelandet som mottas är faktiskt koden som brottslingen själv har begärt när han försökte komma åt kontot från en annan telefon, och när han väl får denna information lyckas han ta full kontroll över kontot.
Det oroande med Denna typ av bedrägeri gör att många användare går i fällan genom att tro att de interagerar med den officiella tjänsten. från WhatsApp. Incibe betonade att identitetsstöld bygger på skapandet av övertygande meddelanden som imiterar programmets vanliga kommunikation. Dessutom vädjar brottslingar, som är medvetna om den växande oron för cybersäkerhet i näringslivet, till rädslan hos företagskontoägare, vilket ökar sannolikheten för att offren kommer att agera utan att tveka.
WhatsApp Business är ett perfekt mål för bedragare, säger cybersäkerhetsexperter
Med detta falska identitetsbedrägeri har WhatsApp Business, tänkt som ett verktyg för att underlätta kommunikationen mellan företag och deras kunder, blir ett saftigt mål för bedragare. Till skillnad från personliga profiler hanterar WhatsApp Business-konton en större mängd interaktioner och, i många fall, känslig information, såsom bankuppgifter.
Som Josep Albors, chef för forskning och medvetenhet vid ESET Spain, förklarade för denna tidning, ”attraktionen för cyberbrottslingar ligger i det faktum att Telefonnummer är inkörsporten till en mängd olika bedrägliga system. Dessa attacker är lönsamma och skalbara, vilket innebär att med en minimal investering kan ett enda framgångsrikt försök täcka kostnaderna för en hel kriminell operation”, förklarade experten.
En gång cyberbrottslingen få kontroll över kontot, inte bara blockerar det åtkomst till den rättmätige ägaren, men du kan också dra nytta av den betrodda kanalen med kunder och leverantörer till begär falska betalningar eller skicka skadliga länkar.
En annan faktor som gör WhatsApp Business till ett perfekt mål är uppfattningen om legitimitet som applikationen ger. Att vara en accepterad och allmänt använd kommunikationskanal inom yrkesområdet, Kunder och leverantörer litar på att alla meddelanden de får genom det kommer direkt från företaget. Detta förtroende utnyttjas av bedragare, som utger sig för att vara företag för att bedrägeri under sken av legitima operationer.
Dessa är de vanligaste taktikerna som används vid WhatsApp-bedrägerier
Cyberkriminella använder en mängd olika taktiker för att bedrägeri genom WhatsApp och drar fördel av det förtroende och omedelbarhet som kännetecknar kommunikationen på denna plattform. Dessa strategier har blivit mer sofistikerade med tiden, men dessa är de vanligaste:
- Identitetsstöld. Förutom att utge sig för att vara WhatsApps kundtjänst, finns det också fall där bedragare använder profiler för kända kontakter, såsom en klient eller familjemedlem, eller institutioner, såsom Skatteverket.
- Falska verifieringsmeddelanden. Brottslingar skickar också meddelanden som verkar legitima, varnar om ett kontoproblem och begär att en verifieringskod ska tillhandahållas.
- Frestande erbjudanden. De etablerar kontakt genom falska annonser för produkter eller tjänster till oemotståndliga priser som efter förskottsbetalning aldrig kommer fram.
- Nätfiske. Direkta offer till webbplatser som imiterar bankers eller betalningsplattformar för att samla in lösenord.
- Utpressning. I vissa fall använder brottslingar hotet att sprida känslig eller komprometterande (falsk) information om en betalning inte görs.
Hur du skyddar dig själv: säkerhetsåtgärder för företag på WhatsApp
Från WhatsApp själv har de uppdaterat sina rekommendationer för sina användare för att skydda sin kommunikation och känsliga data:
- Aktivera tvåstegsverifiering. Den här funktionen lägger till ett extra lager av säkerhet till ditt konto. För att aktivera tvåstegsverifiering krävs att ett lösenord anges utöver verifieringskoden som skickas via SMS.
- Var försiktig med misstänkta meddelanden. Det är att föredra att behålla en hög grad av skepsis när man ställs inför meddelanden som begär personlig information, verifieringskoder eller brådskande betalningar, särskilt om de kommer från okända kontakter. Om du är osäker rekommenderas det att verifiera avsändarens identitet via en alternativ kanal innan du vidtar någon åtgärd.
- Dela inte känslig information. Så mycket som möjligt bör du undvika att dela känslig information, såsom lösenord, bankuppgifter eller kunduppgifter, via WhatsApp. Även om plattformen använder end-to-end-kryptering kan det inte garanteras att alla enheter är fria från skadlig programvara eller sårbarheter som kan äventyra säkerheten.
- Håll programvara och applikation uppdaterade. Det är viktigt att se till att både enhetens operativsystem och WhatsApp Business-applikationen alltid är uppdaterade. Uppdateringar inkluderar vanligtvis säkerhetskorrigeringar som åtgärdar sårbarheter och stärker skyddet mot cyberhot.
- Använd cybersäkerhetslösningar. Verktyg som antivirus, brandväggar och intrångsdetekteringssystem kan hjälpa till att minska risken för attacker.
De grundläggande riktlinjerna att följa från Incibe för dem som är offer för bedrägeri som personifierar
Om du hamnar i fällan av bedragare på WhatsApp Business är det viktigt att agera snabbt för att mildra eventuell skada. Det här är de grundläggande riktlinjerna att följa efter att ha blivit utsatt för bedrägeri efter identitetsstöld, enligt Incibes rekommendationer:
- Försök att återställa kontot. WhatsApp inkluderar en återställningsprocess genom själva applikationen. Detta innebär vanligtvis att verifiera identiteten med hjälp av en kod som skickas till numret som är kopplat till kontot.
- Informera kontakter. Det är viktigt att meddela alla kontakter om identitetsstölden och varna dem att ignorera alla förfrågningar de kan få från det intrångade kontot.
- Kontakta WhatsApp-supporten. Via e-posten aktiverad för detta ändamål ((e-postskyddad)) och förklara situationen.
- Analysera enhetens säkerhet. Detta inkluderar att kontrollera antivirusprogram och ta bort alla misstänkta program som kan ha installerats.
- Byt lösenord. De som matchar WhatsApp-kontot, om det används i andra tjänster, och alla andra som har delats i en konversation.
- Vidta rättsliga åtgärder. Du kan lämna in ett klagomål till myndigheterna, till exempel Civilgardet och Rikspolisen. Dessa institutioner kan erbjuda vägledning och hjälp, samt bidra till forskning.
Agera snabbt efter att ha blivit utsatt för bedrägeri Det kan göra stor skillnad, men förebyggande och förberedelser är nyckeln. ”Om en bedragare lyckas kompromettera ditt nummer kan de kringgå säkerhetsåtgärder, inklusive tvåfaktorsautentisering (2FA), och utge sig för att du ska lura dina kontakter eller till och med din arbetsgivare. Därför, med tanke på att ett telefonnummer kan vara porten för olika cyberhot, ”Det är viktigt att hålla det lika privat som alla andra unika identifierare,” avslutade Josep Albors.