A csalók könnyedén megszerzik a felhasználói fiókokat, majd megpróbálnak hozzáférni az ott tárolt személyes adatokhoz és akár a bankszámlákhoz is. Gyakran ismerősnek, barátnak adják ki magukat, és csak annyit kérnek, hogy kattintsunk rá egy ártatlannak tűnő linkre, például „szavazzunk a lányomra egy ösztöndíjért”.
„Szia anya, új számom lett. Tudnál szavazni a lányomra a versenyen?”
„Apa, küldj pénzt erre a bankszámlára.”
Az utóbbi időben ilyen és ehhez hasonló mondatokkal próbálkoznak a kiberbűnözők WhatsApp-üzenetekben, hogy kicsalják az áldozatok belépési adatait, személyes információit vagy akár a pénzüket. Az O2 szakértői februárban arra hívták fel a figyelmet, hogy nem csak ismeretlen számokról érkezhetnek ilyen megkeresések: sokszor feltört fiókokról, barátok vagy rokonok nevében küldik őket.
A csaló üzenetek általában teljesen hétköznapi kéréssel indulnak. A támadók azt szeretnék elérni, hogy a kiszemelt áldozat rákattintson egy linkre, vagy megadjon egy megerősítő kódot, amelyet SMS-ben kapott. Ha valaki eleget tesz ennek, a csalók könnyen átvehetik az irányítást a WhatsApp-fiók felett, és azt további visszaélésekre használhatják.
Különösen veszélyes, amikor már feltört ismerősök fiókjairól érkezik az üzenet. Ha úgy érezzük, egy közeli barát vagy családtag kér segítséget, sokkal kevésbé vagyunk gyanakvóak, s éppen erre építenek a csalók.
A szakemberek szerint ha egy ismerősünk szokatlanul sürgős vagy furcsa kéréssel fordul hozzánk, mindig érdemes más módon is ellenőrizni a dolgot, például felhívni telefonon, vagy személyesen rákérdezni.
Továbbra is gyakori az úgynevezett „Szia anya” SMS-csalás. Ilyenkor egy ismeretlen számról érkezik üzenet, amelyben a feladó a gyermekünknek adja ki magát, és azt állítja, új telefonszáma van. Arra kér, hogy a beszélgetést WhatsAppon folytassuk, majd rövid időn belül pénzt próbál kicsalni, sürgető, érzelmekre ható történettel.
Nem csak az üzenetek jelentenek veszélyt. Az androidos készülékek felhasználóit jelenleg egy Hiddad nevű trójai program is fenyegeti. Az ESET szakértői szerint januárban leggyakrabban a Shadow Fight 2 játék módosított, fertőzött változatában, valamint különféle videó- és képszerkesztő alkalmazásokban bukkant fel.
Előfordul az is, hogy a csalók telefonon keresik meg az embereket, banki ügyintézőnek vagy rendőrnek adják ki magukat. Azt állítják, hogy veszélybe került a bankszámla, majd ráveszik az áldozatot egy „biztonsági” alkalmazás telepítésére. A végén pedig arra kérik, hogy érintse a bankkártyáját a telefonhoz, s ezzel hozzáférést szerezhetnek az adatokhoz, és akár komoly összegeket is leemelhetnek.
A Hiddad kártevő agresszív hirdetésként jelenik meg, miközben a háttérben adatokat gyűjt a felhasználó internetes szokásairól és a készülékről. Emellett további rosszindulatú programokat is letölthet a telefonra.
Az e-mailes csalások szintén elterjedtek. A támadók gyakran a Gmail- vagy Microsoft-fiók belépési adataira vadásznak. Az üzenetek sokszor ismert cégek nevében érkeznek: gyakran visszaélnek például futárszolgálatok, a Facebook vagy telekommunikációs vállalatok nevével. A cél minden esetben ugyanaz: bizalmat ébreszteni, majd megszerezni az adatainkat.
