A csalók mindig találékonyak abban, hogy mivel vegyék rá az embert kattintásra. A vonzó ajánlat rendszerint megtalálja azokat, akik ajándék iPhone-ra, ingyen internetre vagy Bill Gates elosztogatott vagyonára áhítoznak, miközben a realitásérzék kevésbe vetül rá a gondolkodásukra. Valóban adna ilyet a WhatsApp a 10 éves évforduló alkalmából? Na ugye, hogy ugye!
Az ESET kutatóinak felugró ablakban érkezett a mobilon a "visszautasíthatatlan" ajánlat, amely a WhatsApp nevében próbálkozik megtéveszteni a gyanútlan és szemükben Dagobert bácsihoz hasonlóan GB jeleket pislogó felhasználókat. A buborékban az azért elsőre is jól látszik, köze nincs a hivatalos szolgáltató doménjéhez, hanem csak egy mukinyulas webhely aloldala.
Ökölszabály, hogy ha valódi promócióról lenne szó, akkor nem himi-humi lenne a link. Az eredeti forráscikk ugyan kitakarta a csaló oldal nevét, de sajnos egy sima kereséssel könnyedén jópár további hasonlót lehet most is találni, vagyis egy tömegesen terjesztett kampányról beszélhetünk.
A gyanútlan vagy bátor kattintókat egy felmérés kérdőív (survey) várja, amiben néhány kérdés után vár ránk az állítólagos 1000 GB internet. Az elmés kérdések közül az első arra kíváncsi, na vajon hol bukkantunk rá az akcióra: a Facebookon, a WhatsApp-on, a Google keresőjével esetleg egyéb más forrásból.
A bemelegítés után a "Mennyi egy töketlen fecske maximális repülési sebessége?" helyett az jön, hogy "Do you think Whatsapp is the best?". Na ki az a szerencsétlen lúzer, aki a beígért 1000 GB-ot egy ilyen átlátszó kérdés miatt hagyna veszendőbe menni, hát naná hogy ő a legjobb, a király, a zorall, hagyjuk már! A végső harmadik kérdés, vagy sokkal inkább kérés viszont már sajnos nem abszolválható ilyen játszi könnyedséggel: persze, megkaphatod a jutalmad, csak hát előtte izé, küldd el ezt az üzenetet 20 barátodnak vagy 5 WhatsApp csoportnak, lécci!
Na itt már nagyon hiszékenynek, tudatlannak kell lenni, hogy ennyi árulkodó jel után se legyen már szembeötlő a csalás kilógó lólába.
A kutatók megvizsgálták a jelen megtévesztésben szereplő kódok tartalmát, ott és akkor közvetlen kártékony kódra utaló nyomokat nem találtak benne. Így a legvalószínűbb, hogy ezúttal valamilyen click-fraud, azaz kattintások után járó reklámbevételekre utazó csoport lehetett az elkövető.
Azt azért fontos megjegyezni, hogy ebben, vagy az összes hasonlóan erre a mintára készült kattintásos incidensben bármikor szerepelhet trójai alkalmazás, kártékony kód, vagy ezekre mutató link hivatkozás, vagyis minden ilyen jellegű átverésnél érdemes azért óvatosnak lenni.
Mert sokféleképp lehet rosszul járni: factory resetet végrehajtó kóddal, személyes adatokat ellopó kémprogrammal, kamerán keresztül kukkoló vírussal, identitásunkkal nevünkben visszaélő csalással vagy éppen adatokat titkosító, és azokat váltságdíjért helyreállító zsarolóvírussal.
Összességében elég a szokásos dolgokra odafigyelni. Ha egy ajánlat túl szép ahhoz, hogy igaz legyen, akkor igen nagy valószínűséggel valamilyen átverés, de kétes esetben hasznos lehet a kampányra külön is rákeresni a neten.
Használjunk minden platformon vírusvédelmet, böngészéskor pedig bevethetjük még pluszban a reklámblokkolókat, a szkriptek és a felugró ablakok tiltását is. Csak olyan alkalmazásokat használjunk, illetve telepítsünk, amikben teljességben megbízunk, és folyamatosan maradjunk biztonságtudatosak, figyelmesek.
Amikor pedig egy akció azzal kezdődik, hogy látatlanban előre lájkolni kellene valamit, vagy csak a tömeges továbbküldözgetés után jár az a bizonyos állítólagos ajándék, akkor ne tegyük ezt meg, hanem mindig Grin mester weboldaláról ikölcsönzött, igen idevágó örökbecsű idézete csengjen a fülünkben, amely még így jó húsz év távlatából is eléggé ütősre sikeredett...
