- Petos poika pulassa He hyödyntävät emotionaalista kiireellisyyttä saadakseen välittömiä maksuja WhatsAppin tai muiden digitaalisten kanavien kautta.
- Huijaus on hiottu täydelliseksi tekoälyn avulla tehdyllä äänen kloonauksella ja tilien hiljaisella kaappauksella (Haamupariliitos).
- Kyberrikolliset yhdistävät WhatsAppin muihin alustoihin (sosiaalisiin verkostoihin tai palveluihin, kuten Google Classroom) saadakseen luottamuksen ennen huijausta.
- Vahvista aina toisen kanavan kautta, ole varovainen odottamattomien viestien suhteen ja älä koskaan jaa vahvistuskoodeja. Nämä ovat avainasemassa suojautumisessa.
El Hädässä olevan vävyn huijaus Siitä on tullut yksi viime vuosien tyypillisimmistä digitaalisen viestinnän huijauksista, erityisesti WhatsAppissa, jossa rikolliset hyödyntävät kiireellisyyttä ja perhesiteitä tyhjentääkseen pankkitilit muutamassa minuutissa, minkä vuoksi se on avainasemassa. Tunnista huijaukset WhatsAppissa.
Näennäisesti harmittoman viestin takana, Hyökkääjät tekeytyvät pojaksi tai tyttäreksi hätätilanteessa.He vaativat rahaa välittömästi ja painostavat uhria toimimaan ajattelematta tai tarkistamatta, kuka ruudun toisella puolella todella on.
Näin klassinen ahdistuneen lapsen huijaus toimii
Yleisin versio tästä huijauksesta alkaa tekstiviestillä, jonka on lähettänyt tuntematon puhelinnumeroTämä tapahtuu yleensä WhatsAppin tai tekstiviestin välityksellä, jossa joku esiintyy uhrin poikana tai tyttärenä ja väittää kadottaneensa tai rikkoneensa matkapuhelimensa, joten hän käyttää lainattua puhelinta, ja siksi on suositeltavaa... Tunnista tuntematon numero.
Tämän ensimmäisen yhteydenoton jälkeen oletettu sukulainen nostaa esiin taloudellinen hätätilanneHe tarvitsevat rahaa ostaakseen uuden laitteen, maksaakseen odottamattoman laskun, selvitäkseen lääketieteellisestä hätätilanteesta tai ratkaistakseen äkillisen tapahtuman. Tavoitteena on saada henkilö tuntemaan sekä painetta että myötätuntoa.
On tavallista, että rikoksentekijä pyytää välitön maksu kautta Bizum WhatsAppissapankkisiirto tai muut pikamaksuratkaisutHän usein lopettaa viestin lauseilla kuten "En voi puhua paljon" tai "Selitän sen paremmin myöhemmin", estääkseen uhria yrittämästä syventyä asiaan tai esittämästä epämukavia kysymyksiä.
Monissa tapauksissa uhrit eivät pääse varmistamaan lähettäjän henkilöllisyyttä minkään muun kanavan kautta. luottaen pelkästään viestin emotionaaliseen sisältöönJuuri siinä maastossa sosiaalinen manipulointi kukoistaa: emotionaalisten siteiden hyödyntäminen kriittisen ajattelun tukahduttamiseksi.
Uusi käänne: tekoälyllä kloonatut äänet
Viime kuukausina tämä petos on ottanut laadullisen harppauksen käyttämällä Tekoälypohjainen äänen kloonausdokumentoitu riski WhatsAppin ja tekoälyn riskitJärjestelmä ei enää rajoitu kirjallisiin viesteihin: uhri saa ääniviestin tai jopa puhelun, jossa hän kuulee poikansa, tyttärensä tai muun läheisen sukulaisensa äänen.
Ääniviesti kuvaa yleensä äärimmäinen tilanne, kuten liikenneonnettomuus, ryöstö tai vakava oikeudellinen ongelmaHermostunut, rikkinäinen ja ahdistunut sävy on suunniteltu pelottelemaan vastaanottajaa ja saamaan hänet reagoimaan välittömästi kyseenalaistamatta, onko kyseessä todella kyseinen henkilö.
Kyberturvallisuusasiantuntijoiden mukaan nykyiset työkalut mahdollistavat jäljitellä ääntä melko uskollisesti vain muutaman sekunnin äänitykselläsosiaalisen median videoista, julkisilta alustoilta leikkeistä tai vuodettujen aiempien puheluiden pätkistä saatuja tietoja. Tämä ilmiö liittyy tietovarkaus viestien välittämisessä.
Näissä tilanteissa huijarit tarjoavat suoraan pankkitiedot, tilinumerot tai tarkat ohjeet siitä, miten rahat lähetetään, ja he välttävät menemästä liian yksityiskohtaisesti oletetusta hätätilanteesta, jotta uhrille ei annettaisi aikaa havaita epäjohdonmukaisuuksia.
Kaava toistuu yhä uudelleen ja uudelleen: Odottamaton yhteydenotto, dramaattinen tarina, suuri kiireellisyys ja välitön rahapyyntöKloonatun äänen käyttö ja tunteellinen tarinankerronta vain vahvistavat todellisuudentajua ja vähentävät entisestään puolustuskykyä.
Ghost Pairing: Hiljainen tilin kaappaaminen petoksen vahvistamiseksi
Ongelmaisen lapsen tilan parantamisen ohella käytettiin tekniikkaa, joka tunnetaan ns. WhatsApp-tilien haamuparitus eli "hiljainen kaappaaminen"jota voidaan käyttää tämän ja muiden henkilöllisyyden anastamiseen perustuvien petosten tukemiseen, kuten on selitetty tapauksissa, joissa WhatsApp-tilin kaappaaminen.
Tällä menetelmällä kyberrikolliset onnistuvat Yhdistä uhrin WhatsApp-tili toiseen laitteeseen ilman SIM-kortin varastamista tai salasanan tietämistä. Tällä tavoin he voivat lähettää viestejä uhrin yhteystiedoille, lukea keskusteluja ja esiintyä uhrina päiväkausien ajan.
Temppu piilee alkuvaiheessa: hyökkääjät ottavat yhteyttä henkilöön ja onnistuvat jollain verukkeella (tietoturvatarkistus, tekninen tuki, henkilöllisyyden vahvistus, väärennetyt palkinnot) saamaan hänet... Jaa WhatsApp-vahvistuskoodi joka saapuu tekstiviestillä tai ilmoituksena.
Kun rikollinen syöttää koodin omaan laitteeseensa, Se ottaa tilin hallintaansa ja voi lähettää viestejä perheelle ja ystäville uhrin oikeasta numerosta.Tämä tekee rahanpyynnöstä tai kiireellisestä avusta paljon uskottavamman, koska viesti tulee aidolta yhteydenotolta.
Hädässä olevan lapsen yhteydessä tämäntyyppinen hiljainen kidnappaus antaa huijarille jopa mahdollisuuden ylläpitää pitkiä keskusteluja useiden perheenjäsenten kanssayhdistämällä tekstiä, ääntä ja kuvia rakentaaksesi mukaansatempaavan tarinan ja paineen useiden maksujen suorittamiseen.
WhatsAppin rooli keskeisenä petoskanavana
Yli 3.000 miljoonaa käyttäjää maailmanlaajuisestiWhatsAppista on tullut yksi kyberrikollisten ensisijaisista kanavista "hädässä oleva lapsi" -huijauksen ja muiden vastaavien muunnelmien toteuttamiseen Euroopassa ja Espanjassa; yritykset pyrkivät vahvistaa WhatsAppin turvallisuutta.
Kyberturvallisuusyritykset huomauttavat, että pikaviestinnän läheisyys ja välittömyys Ne vähentävät käyttäjien esimerkiksi sähköpostiin käyttämiä epäluottamussuodattimia. Viesti, joka saapuu "ikään kuin se olisi perheenjäseneltä", luetaan lähes aina välittömästi ja siihen vastataan yleensä nopeasti.
Lisäksi WhatsAppia käytetään yhä enemmän mm. viimeinen kanava, johon uhri ohjataan muilta alustoiltaHuijaus voi alkaa sosiaalisessa mediassa, näennäisesti laillisella verkkosivustolla tai jopa koulutuspalvelussa, mutta petoksen viimeiset vaiheet yritetään toteuttaa keskustelussa, kaukana tiukimpien moderointi- ja tarkistusjärjestelmien vaatimuksista.
Check Point Softwaren kaltaiset asiantuntijat ovat havainneet yleisen kaavan: Huijaukset, vaikkakin hyvin erilaisia toisistaan, siirtävät keskustelun yleensä WhatsAppiin. onnistumisen mahdollisuuksien lisäämiseksi. Perillä hyökkääjä hyödyntää kiireellisyyttä, luottamusta ja yksityisen viestinnän tunnetta.
Espanjassa tilanne on erityisen herkkä, koska WhatsApp on jokapäiväinen työkalu lasten, vanhempien ja isovanhempien kanssa viestimiseen.Tämä tapa "keskustella kaikesta chatin kautta" tarkoittaa, että monet vanhemmat ovat tottuneet vastaanottamaan palvelus- tai rahapyyntöjä sovelluksen kautta, mitä huijarit hyödyntävät epäröimättä.
Tunnepetos: tekstistä ääneen ja puheluun
Ongelmallisen pojan menestys perustuu tunteiden systemaattinen hyväksikäyttöSillä ei ole väliä, saapuuko viesti kirjallisena, äänitiedostona vai nopeana puheluna: ajatuksena on herättää pelkoa, syyllisyyttä tai vastuuntuntoa mahdollisimman lyhyessä ajassa.
Perinteisessä formaatissa yksinkertainen "äiti, olen kadottanut uuden kännykkäni, tarvitsen sinua lähettämään minulle Bizumin" voi riittää isälle tai äidille reagoimaan kyseenalaistamatta mitään. Konkreettisten yksityiskohtien puute naamioidaan hermostuneisuudeksi tai kiireeksivahvistaa ajatusta siitä, että tämä on kriittinen hetki.
Kun äänen kloonaus otetaan käyttöön, vaikutus kasvaa. Perheenjäsen, joka kuulee lapsensa oikealta ääneltä itkevän tai hengittävän raskaasti, on paljon enemmän vaikeuksia pitää pää kylmänävaikka tietyt tiedot eivät aivan täsmääkään.
Rikolliset välttelevät antamasta uhrille aikaa lopettaa puhelu ja soittaa takaisin: He vaativat, että siirto tapahtuu muutamassa minuutissa. Ja joskus he pyytävät, ettei tilanteesta keskustella kenenkään kanssa, "jotta se ei huolestuttaisi" muuta perhettä.
Kaikkea tätä emotionaalista manipulointia täydentävät erittäin hiotut sosiaalisen manipuloinnin tekniikat: yleiset viittaukset opintoihin tai työhön, uskottavat aikataulut, viestit lähetetään aikoina, jolloin uhri on väsynein tai hajamielisin (yöllä, viikonloppuisin, pyhäpäivinä…) ja kieltä, joka matkii henkilön kieltä.
Hyökkäysten valmistelu: tiedot ja personointi
Hädänalaisen lapsen huijaus käynnistetään harvoin täysin sattumanvaraisesti. Monissa tapauksissa huijarit keräävät tietoja. julkisia tietoja saatavilla sosiaalisessa mediassa tai muilla alustoilla ennen kuin ottaa yhteyttä uhriin.
Lasten nimiä, perhekuvia, viittauksia matkoihin, kouluihin tai yliopistoihin ja jopa kommentteja viimeaikaisista ongelmista voidaan kaikki käyttää apuna luo erittäin personoitu viestiMitä enemmän tunnistettavaa tietoa teksti sisältää, sitä helpompi henkilön on hyväksyä se pätevänä.
Monimutkaisemmissa tilanteissa hyökkääjät yhdistävät tämän valmistelun äänen kloonaamiseen, jotta Ääni ei ainoastaan kuulosta oikealta perheenjäseneltä, vaan siinä mainitaan myös järkeviä yksityiskohtia. kuuntelevalle henkilölle.
Tämän tason mukautus tekee joskus mahdottomaksi edes nähdä tavallinen numero näytöllä olla täydellinen takuu: puhelinhuijaus ja kaapattujen WhatsApp-tilien käyttö voivat peittää täysin toisen osapuolen henkilöllisyyden.
Mikä tekee tästä huijauksesta erityisen vaarallisen, on se, että Se ei ole suunnattu pelkästään ihmisille, joilla ei ole teknologista tietämystäKokeneetkin käyttäjät voivat joutua uhriksi, jos hyökkäys tapahtuu emotionaalisen heikkouden tai keskittymiskyvyn heikkenemisen hetkellä.
Yhdistelmä muiden alustojen ja aiempien koukkujen kanssa
Hädässä oleva lapsi ei enää aina aloita suoraan WhatsAppissa. Hyökkääjät käyttävät yhä useammin FacebookInstagram tai TikTokJulkaisut, mainokset tai yksityisviestit voivat toimia syötteinä joko simuloimalla kampanjoita, arpajaisia tai satunnaisia yhteydenottoja, jotka vähitellen saavat käyttäjän antamaan puhelinnumeronsa.
On jopa havaittu kampanjoita, joissa käytetään näennäisesti laillisia palveluita, kuten koulutusalustoja, kuten Google Classroomlähettämällä väärennettyjä kutsuja tai tekaistuja akateemisia tiedotteita, jotta vastaanottaja pitäisi niitä alusta alkaen oikeutettuina.
Kun uhri luottaa kyseiseen kanavaan, hänelle tarjotaan mahdollisuutta jatkaa keskustelua WhatsAppin kautta "mukavuuden lisäämiseksi", ja siinä se on. Petos ilmenee viesteillä, jotka koskevat hädässä olevaa lasta, henkilöllisyyden anastamista tai vahvistuskoodien pyytämistä..
Tällä alustojen välisellä strategialla on selkeä tavoite: poistaa henkilö suhteellisen kontrolloiduista ympäristöistä ja vie se tilaan, jossa viestintä on suorempaa, yksityisempää ja vaikeampaa auditoida jälkikäteen.
Käytännön vinkkejä, joiden avulla vältät lankeamasta "lapsi hädässä" -huijaukseen
Kyberturvallisuusasiantuntijat väittävät, että vaikka hyökkääjien teknologia kehittyy yhä kehittyneemmäksi, Paras puolustuskeino on edelleen varovaisuus.Muutamien peruskäytäntöjen noudattaminen voi olla ratkaisevaa sen välillä, havaitaanko petos ajoissa vai menetetäänkö merkittävä summa rahaa.
Ensinnäkin on suositeltavaa Ole varovainen kaikkien odottamattomien viestien suhteen, joissa pyydetään kiireellisesti rahaa.vaikka sen väitetään tulevan pojalta, tyttäreltä tai muulta läheiseltä sukulaiselta. Suositus on pysähtyä muutamaksi sekunniksi, hengittää syvään ja olla reagoimatta impulsiivisesti.
On perustavaa laatua tarkista vaihtoehtoisen kanavan kauttasoita perheenjäsenen tavalliseen numeroon, käytä toista sovellusta, ota yhteyttä toisen luotettavan henkilön kautta tai, jos olet epävarma, puhu suoraan jonkun läheisen kanssa, joka voi vahvistaa tilanteen.
Asiantuntijat suosittelevat myös jonkinlaisten perherutiinien luomista. aiemmin sovittu koodi tai avainsana jonka vain lähisukulaiset tietävät. Epäilyttävässä puhelussa tai viestissä tämän koodin pyytäminen voi toimia lisäsuodattimena henkilöllisyyden havaitsemiseksi.
Toinen olennainen sääntö on Älä koskaan jaa vahvistuskoodeja Vastaanotettu tekstiviestillä tai ilmoituksena, ei WhatsAppista eikä muista palveluista. Yksikään perheenjäsen, laillinen yritys tai virallinen organisaatio ei tarvitse sinua lähettämään näitä koodeja chatin kautta.
Hyvät turvallisuuskäytännöt WhatsAppissa ja arjessa
Epäilyttäviin viesteihin reagoimisen lisäksi on suositeltavaa tarkista tietosuoja-asetukset ja vahvistaa tilin turvallisuutta, jotta kyberrikollisten on vaikeampi hyödyntää ahdistunutta lasta koskevaa huijausta tai muita vastaavia huijausmuotoja.
WhatsAppin tapauksessa on suositeltavaa aktivoida kaksivaiheinen vahvistusTämä lisää ylimääräisen PIN-koodin, kun tiliä yritetään rekisteröidä uudelle laitteelle. Tämä ylimääräinen kerros vaikeuttaa hiljaista kaappausta Ghost Pairingin avulla.
On myös tärkeää, Pidä sovellus ja käyttöjärjestelmä aina ajan tasallakoska uudet versiot yleensä tuovat mukanaan tietoturvaparannuksia, jotka korjaavat hyökkääjien hyödyntämiä mahdollisia haavoittuvuuksia, kuten Androidin tietoturvaparannukset.
Toinen hyödyllinen toimenpide on tarkistaa tiliin linkitetyt laitteet ja kirjaudu ulos kaikilta tileiltä, jotka ovat sinulle tuntemattomia tai joita et enää käytä. Katso ohjeet oppaista, jotka löytyvät osoitteesta sulje avoimet istunnot WhatsApp WebissäTämä tarkistus mahdollistaa epäilyttävän käytön havaitsemisen ennen kuin tiliä käytetään perheenjäsenten huijaamiseen.
Lopuksi on tärkeää toimia sijaisvanhempana kotona. kohtuullisen epäluottamuksen kulttuuriAvoin keskustelu lasten, vanhempien ja isovanhempien kanssa tällaisista huijauksista, niiden toimintaperiaatteen selittäminen ja varoitusmerkkien tulisi herättää hälytyksiä, voi estää petoksen onnistumisen, kun aika koittaa.
"Hädänalaiseen lapseen" kohdistuvan petoksen kehitys, jota nyt vahvistavat äänen kloonaus ja hiljainen tilien kaappaaminen, osoittaa, että Kyberrikolliset ovat valmiita hyödyntämään mitä tahansa emotionaalista ja teknologista haavoittuvuutta.Siksi WhatsAppin kaltaisissa sovelluksissa on tärkeää yhdistää perustekniikkaan rauhalliseen, varmistuvaan ja kriittiseen ajatteluun, jotta vältetään ansaan joutuminen, joka ensi silmäyksellä vaikuttaa huolestuneen perheenjäsenen yksinkertaiselta viestiltä.
