En ny bluff är på gång på WhatsApp: med löfte om att få en 500 euro i inköpskupong ger användarna sina uppgifter till hackare
Det har blivit allt mer komplicerat att försvara sig mot bluff på WhatsApp. Ett exempel är de dussintals meddelanden som du får varje månad med löften om rabatter och shoppingkuponger som du kan använda i stormarknader eller köpcentrum. Den senaste bluffen har drabbat ett företag inom storskalig detaljhandel: hackare samlar in personuppgifter från hundratals italienska användare med löfte om en Conad-kupong på 500 euro. Bedrägeriet började på WhatsApp och spreds som en löpeld i grupper och i samtal mellan vänner. Bedragarna har inte uppfunnit något nytt, det är en praxis som upprepas varje vecka: under förevändning att ge en shopping- eller rabattkupong lyckas hackarna få tag på användarnas personuppgifter och aktivera betalda prenumerationer.
Hur bluffakturan med Conad-kuponger fungerar
Hur hackarna gör är en klassisk phishing-attack: de skapar webbplatser som är identiska med etablerade företags webbplatser (i det här fallet Conad, men även Ikea) och lyckas övertyga användarna om att lämna ut sina personuppgifter. Men hur fungerar bedrägeriet? Budskapet sprids via WhatsApp-konversationer: användarna lockas av shoppingkupongen på 500 euro och delar den med sina vänner och i grupper. Texten förklarar hur du får kupongen: klicka på länken i meddelandet så kommer du till ett frågeformulär som du måste besvara (sidan har skapats för att se ut som den officiella Conad-sidan). Frågorna är mycket enkla men tvingar användaren att lämna sina personuppgifter. Informationen används av bedragarna för att skicka skräppost eller för att säljas på den mörka webben. I vissa fall aktiveras betalda prenumerationer. Förutom skadan finns det också en bluff.
Hur man skyddar sig mot denna bluff
För att skydda sig mot denna nya bluff är rådet alltid detsamma. För det första är det inget företag som erbjuder rabattkuponger på WhatsApp: om de gör det använder de de officiella kanalerna (webbplats, sociala profiler). I många fall innehåller meddelandet dessutom grammatiska fel, vilket bör leda till tvivel om erbjudandets legitimitet. En annan sak att kontrollera är frågeformulärets webbadress: det verkar vara den officiella webbadressen för Conad, men det finns små skillnader som tyder på att det är en falsk webbplats.