Wiadomości przychodzą z nieznanych numerów i obiecują aktualizację aplikacji, ale prawdziwym celem jest kradzież danych osobowych i bankowych od osób, które je otrzymują.

Według PSP, wiadomość zwykle brzmi: "Otrzymałeś wiadomość, ale Twoja wersja WhatsApp nie jest kompatybilna" i zawiera link zachęcający do "aktualizacji WhatsApp". Na pierwszy rzut oka wszystko wydaje się normalne, ale kliknięcie linku prowadzi użytkownika do złośliwych stron.

Na tych stronach przestępcom udaje się zainstalować programy, które uzyskują dostęp do urządzenia, zbierają dane osobowe, a w niektórych przypadkach nawet dokonują transakcji bankowych bez autoryzacji ofiary.

Schemat wykorzystuje pliki SVG (Scalable Vector Graphics), powszechnie znane jako obrazy wektorowe. Ponieważ jednak są one oparte na kodzie, pliki te mogą zawierać elementy HTML lub JavaScript, dzięki czemu mogą wykonywać niebezpieczne działania na urządzeniu każdego, kto je otworzy.

Wśród metod stosowanych przez przestępców są SVG podszywające się pod arkusze kalkulacyjne Excel z formularzami logowania. Gdy ofiara wypełni dane i prześle formularz, informacje trafiają bezpośrednio do cyberprzestępców.

Istnieją również pliki, które udają zwykłe pliki do pobrania, ale po otwarciu instalują złośliwe oprogramowanie lub automatycznie przekierowują na strony phishingowe stworzone w celu kradzieży poufnych danych.

Zalecenia

Aby uchronić się przed tego typu oszustwami, PSP zaleca aktualizowanie systemu operacyjnego i aplikacji, korzystanie z aktywnego oprogramowania antywirusowego oraz unikanie przeprowadzania transakcji bankowych w publicznych sieciach Wi-Fi.

Ważne jest, aby sprawdzić, czy strony internetowe, do których uzyskuje się dostęp, używają bezpiecznego protokołu "https" i nigdy nie klikać linków ani nie otwierać załączników od nieznanych nadawców. PSP zaleca również włączenie uwierzytelniania dwuskładnikowego na wszystkich kontach cyfrowych i zmianę domyślnego hasła routera na bardziej bezpieczne i unikalne.

W razie wątpliwości użytkownicy powinni natychmiast usunąć podejrzaną wiadomość i zgłosić incydent władzom.