Om det inte har hänt dig, har det förmodligen hänt någon i din närhet. En släkting, vän eller bekant skickar ett meddelande till dig och säger att de har råkat ut för en olycka med sin mobiltelefon och behöver din hjälp. Numret är helt okänt, men fotot är definitivt personens. Orolig frågar du vad du kan göra, och de svarar: "Kan jag låna lite pengar?" Utan att du vet om det kan du ha att göra med en cyberbrottsling som utför ett vanligt kloningsbedrägeri på brasilianska WhatsApp.
För offret finns det frustration och mystik, för att inte tala om den ekonomiska förlusten förstås. Förutom att känna sig lurad (det är ju trots allt pengar de aldrig får tillbaka), känner de att det inte finns något de kan göra. För personen som blir kopierad är känslan en av upprördhet och sårbarhet. "Hur stal han mina uppgifter?" Och sedan rusar de till sociala medier och lägger upp en skärmdump av konversationen, för att undvika att ge pengar till brottslingen som klonade din WhatsApp.
Blev min WhatsApp klonad trots allt?
Även om det finns sätt att klona WhatsApp, den här attacken är inte en av dem. Kloning skulle åtminstone kräva att numret dupliceras eller att messengern länkas till en skrivbordsapp eller webbläsarsida. Så är inte fallet.
Andra Kaspersky, detta är en social ingenjörskonst-bluff – vilket innebär att brottslingen övertygar offret att agera som de vill. I det här fallet är målet inte den klonade personen, utan snarare den nära kontakten som mottog pengaförfrågan. I teorin är det närmare en variant av förhandsbedrägeriet (kommer ni ihåg det nigerianska prinsbedrägeriet?), men med en twist. riktade spam-attacker.
Mimeser, inte kloning
I en intervju med Kasperskys säkerhetsanalytiker Fábio Assolini förklarar han hur WhatsApp-kloningsbedrägeriet kan uppstå: brottslingen hittar offrets profil på sociala medier, granskar deras offentliga data och väljer sedan en nära vän att kopiera. Vanligtvis är denna person en släkting eller nära vän, eller har ett företagskonto med kontaktinformation. Brottslingen kopierar sedan dem och utför bedrägeriet.
”Det finns två typer”, säger Fábio. ”I den andra tekniken lurar de offret att skicka koden via SMS”, tillägger han. I attacker som denna utger sig brottslingar för att vara forskningsinstitutioner, som till exempel Databladoch be om koden. Detta gör att de kan ändra kontoägarskap och utföra sociala ingenjörsattacker.
Kaspersky-analytikern noterade att denna WhatsApp-"klonings"-bedrägeri har återkommit bland personer med olika efternamn på sociala medier. "Chansen att hitta släktingar är högre", förklarar han. Offentliga personer och andra konton för frilansare är också lätta måltavlor för dessa bedragare. Andra gånger kommer informationen från läckt data, där de kan korsreferera familjerelationer för att öka tillförlitligheten i metoden.
Analytikern förklarar att mycket av attackens effektivitet beror på WhatsApps skydd, vilket gör att brottslingen kan blockera okända nummer från att skicka meddelanden till dem. "Även om användare lyckas få stopp på bedragaren behöver de bara ett nytt SIM-kortsnummer."
Rättvisan kämpar fortfarande för att straffa kuppmakarna
När Fábio frågas vad offren kan göra åt WhatsApp-kloningsattacker beklagar han sig: "Tyvärr finns det inte mycket offret kan göra. Att rapportera eller blockera attacken kan lösa problemet på kort sikt, men det kommer inte att vara särskilt effektivt." Även om regeringen har aviserat ändringar i lag 14.155, som skärper straffen, för digitala brott, säger Kaspersky-analytikern att cyberbrottslingar sällan arresteras, eftersom utredningen är långsam och mycket dyr.
Experten kommenterade också att det brasilianska rättssystemet fortfarande är mycket mildt när det gäller cyberbrott. "Polisen utreder bara när det finns en brottsanmälan", påpekar han, vilket är när personen har blivit skadad och gjort en polisanmälan. "Om jag nu blev kontaktad med ett försök till brott och inte ramlade, med vetskapen om att det var ett försök till bedrägeri och att de ville råna mig, skulle det bara anmälas, men sällan utredas."
Bild: Motortion Films/Shutterstock