Internete plinta naujas sukčiavimo būdas. Atidarysite nuotrauką ir liksite be pinigų (1)
Šis metodas ypač pavojingas, nes sukčiai neprašo jokių slaptažodžių ar kodų – pinigai iš sąskaitos dingsta tiesiog paspaudus nuotrauką.

© Vlada Karpovich (Public Domain) | https://www.pexels.com/photo/photo-of-person-holding-mobile-phone-4050451/
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Užsienio žiniasklaida įspėja apie naują, itin klastingą internetinio sukčiavimo schemą, kurios auka jau tapo Indijos gyventojas. Šis metodas ypač pavojingas, nes sukčiai neprašo jokių slaptažodžių ar kodų – pinigai iš sąskaitos dingsta tiesiog paspaudus nuotrauką. Deja, yra didelė tikimybė, kad ši apgaulės banga netrukus pasieks ir Lietuvą, todėl būtina susipažinti su jos veikimo mechanizmu ir išmokti apsisaugoti.
Dubajaus internetinis portalas gulfnews.com praneša apie šį naują kibernetinio nusikaltimo būdą. Jo išskirtinumas – nereikia jokių sudėtingų duomenų, kad būtų pasiekta auka. Pakanka vieno neapdairaus veiksmo – nuotraukos atidarymo.
Kaip veikia naujasis sukčiavimas per „WhatsApp“?
Portalas detaliai aprašo Indijos gyventojo atvejį, kuris tapo šio sukčiavimo auka. Į jo telefono numerį „WhatsApp“ programėle atėjo žinutė iš nepažįstamo siuntėjo. Žinutėje buvo prašoma padėti atpažinti nuotraukoje esantį asmenį.
|
Iš pradžių vyras ignoravo nepažįstamo asmens prašymą, tačiau sukčius buvo atkaklus ir pakartojo savo žinutę. Galiausiai auka nusprendė atidaryti nuotrauką. Tai tapo lemtinga klaida – vos tik nuotrauka buvo paspausta, jo telefonas buvo užkrėstas kenkėjiška programine įranga.
„Kibernetiniai nusikaltėliai pasinaudojo proga, kad gautų banko duomenis ir greitai ištuštintų jo sąskaitą“, – praneša „gulfnews.com“.
Iš aukos sąskaitos buvo pavogta 20 tūkst. rupijų, kas prilygsta maždaug 200 eurų.
Piktybinė programa, užkoduota nuotraukoje
Šio sukčiavimo esmė – kenkėjiška programa buvo užkoduota pačioje nuotraukoje. Kai nuotrauka buvo paspausta, ji automatiškai atsisiuntė kartu su virusu į aukos įrenginį. Kaip praneša „The Indian Express“, hakeriai virusą nuotraukoje užkodavo naudodami LSB steganografijos (Least Significant Bit steganography) metodą.
Šis metodas pagrįstas „duomenų slėpimu multimedijos failuose, pavyzdžiui, nuotraukose ar garso įrašuose, modifikuojant mažiausiai reikšmingus duomenų vienetų bitus“. Praktikoje tai reiškia, kad kenkėjiškas kodas yra paslėptas pačiame paveikslėlio faile taip, kad vizualiai nuotrauka atrodo visiškai įprastai.
Ši technika leidžia „paslėpti“ virusus ne tik nuotraukose, bet ir vaizdo, PDF bei garso failuose. Pavyzdžiui, 2017 metais kibernetiniai nusikaltėliai platino tokiu būdu užkrėstus GIF failus. Ekspertai, su kuriais bendravo „The Indian Express“ žurnalistai, įspėja, kad tokio tipo pranešimai yra ypač pavojingi, nes „steganografija slepia kodą atrodančiuose nekaltais failais“. Dėl šios priežasties įprastinės antivirusinės programos dažnai neaptinka pavojaus.
Kaip apsisaugoti nuo sukčiavimo su nuotrauka?
„The Indian Express“ paskelbė svarbius patarimus, kaip apsisaugoti nuo šio naujo sukčiavimo metodo:
- Ignoruokite nežinomas žinutes: svarbiausia – nereaguoti į žinutes iš nepažįstamų numerių. Geriausia jas pažymėti kaip šlamštą (spamą) ir užblokuoti siuntėją.
- Atsargiai su multimedija: patikrinkite „WhatsApp“ nustatymus ir išjunkite automatinio multimedijos atsisiuntimo parinktį. Tai reiškia, kad net gavus nuotrauką ar vaizdo įrašą, jis nebus automatiškai išsaugotas jūsų telefone, kol jūs patys to nepatvirtinsite.
- Reguliariai atnaujinkite programas: būtina reguliariai atnaujinti telefono programas ir operacinę sistemą. Programinės įrangos atnaujinimai dažnai apima saugumo spragų pataisymus, kurie gali apsaugoti jus nuo naujausių grėsmių.
Būkite budrūs ir atsargūs bendraudami internete, ypač su nepažįstamais asmenimis. Jūsų asmeninė informacija ir finansai gali tapti lengvu grobiu sukčiams. Ar jau pasitikrinote savo „WhatsApp“ nustatymus?