Nisur nga një lajm që ka qarkulluar disa ditë më parë në lajme, ku një mesazh që vinte në WhatsApp për ndihmë që më nëse do të ndodhte, do të fitojë nëpërmjet një gare një bursë ka shkaktuar disa reagime. Ditët e fundit Shqipëria në disa rafsha ka qenë pjesë e sulmeve kibernetike, lidhur kjo dhe me lajmin e ndërhyrjes në e-mailet e SPAK, apo rreziku që kërcënon pajisja e DPI.
Sipas një analize të publikuar nga Autoriteti i Sigurisë Kibernetike dhe Drejtorisë së Analizës Kibernetike ka shpjeguar se një fushatë e re e quajtur phishing ka filluar të qarkullojë në Shqipëri përmes platformës WhatsApp, duke prekur një numër të madh përdoruesish.
“Ky fenomen ka shkaktuar shqetësim pasi përdoruesit e WhatsApp janë të ekspozuar ndaj një mashtrimi që synon të përfitojë nga besimi mes kontakteve të afërta dhe mungesa e njohurive mbi kërcënimet e sigurisë kibernetike.” – thuhet në analizë.
Sipas analizës, e gjitha bazohet në një mesazh mashtrimi, i cili fton të adresuarin të votojë në një platformë. Në mesazh fjala është për një vajzë në një “garë” për bursa shkollore. Pasi përdoruesi i jep kodin e verifikimit, ata humbin llogarinë e tyre. Sipas analizës, këshillohet të shmanget klikimi.
“Skenari i mashtrimit është i thjeshtë: një mesazh i dërguar nga një kontakt i njohur i WhatsApp fton përdoruesin të votojë për një vajzë në një “garë” fiktive për bursa shkollore. Mesazhi përmban një URL të rreme që duket si një platformë votimi. Pasi viktima klikonte në lidhjen, ajo ridrejtohet në një faqe mashtruese që kërkon numrin e telefonit dhe aksesin në llogarinë WhatsApp përmes një kodi verifikimi 8-shifror. Nëse përdoruesi autorizon përdorimin e kodit në llogarinë e tij, aktorët keqdashës fitojnë akses të plotë në WhatsApp dhe mund të përdorin llogarinë për të përhapur fushatën phishing më tej, si dhe për të vjedhur të dhëna sensitive. Ky mashtrim ka prekur një numër të konsiderueshëm qytetarësh dhe ka shkaktuar humbjen e kontrollit të llogarive WhatsApp. Ekspertët e sigurisë këshillojnë përdoruesit që të jenë të kujdesshëm dhe të mos klikojnë në lidhje të dyshimta, duke përfshirë ato që dërgohen nga kontakte të njohura, pasi ato mund të jenë të infektuara me malëare ose phishing – thuhet më tej në analizë.”-thuhet më tej në analizë.
Nga ana tjetër, analiza shpjegon dhe mënyrën sesi mund të shkëputesh nga hyrja e paautorizuar sipas aparatit që ka çdo përdorues. Sipas analizës, të gjithë ata që kërcënohen nga ky sulm kibernetik kanë një mënyrë si të çaktivizohen.
“Për identifikimin e hyrjeve të paautorizuara, duhet që të shkoni tek Settings > Linked devices (referohu gjuhës aktuale të aparatit tuaj celular). Nëse keni pajisje të paautorizuara të lidhura me WhatsApp-in tuaj, çaktivizojini ato. Në fund të analizës jepet dhe një shpjegim sesi njerëzit duhet të ruhen kur mund t’i ndodhë një kërcënim i tillë dhe se kur mund të rikuperojnë fjalëkalimet. Qytetarët, sipas analizës, duhet të lidhen në Google Drive ose iCloud.”-vijon më tej analiza.
Nga ana tjetër, analiza sugjeron që çdo qytetar i prekur të njoftojë përdoruesit e afërm që ta shmangin këtë mesazh që vjen në telefonin e tyre.
“Për qytetarët që janë bërë pjesë e kësaj skeme, rekomandohet që të rikthejnë menjëherë kontrollin mbi llogarinë e WhatsApp duke ndjekur procedurat zyrtare të rikuperimit dhe të ndërrojnë fjalëkalimet e llogarive të tjera të lidhura, si Google Drive apo iCloud. Gjithashtu, është e rëndësishme të njoftojnë kontaktet e tyre për kompromentimin dhe të shmangin shpërndarjen e mëtejshme të mesazhit.”-përfundon analiza./ S.M
