- WhatsApp Web är måltavla för falska webbplatser, skadlig programvara och bedrägliga tillägg som kan läsa dina chattar och skicka massiva mängder skräppost.
- Appen flaggar många misstänkta länkar med röda varningar, men det är viktigt att alltid kontrollera URL:en och vara försiktig med orealistiska erbjudanden.
- Verktyg som Code Verify, VirusTotal och tvåstegsverifiering minskar risken för attacker och identitetsstöld avsevärt.
Webb WhatsApp Det är nu ett viktigt verktyg för dem som arbetar eller chattar från sina datorer. Men denna bekvämlighet har också öppnat dörren för nya former av bedrägerier och skadlig kod. Tyvärr utnyttjar cyberbrottslingar båda. Farliga länkar på WhatsApp Web såsom falska versioner av själva webbplatsen, samt webbläsartillägg och massskräpkampanjer som utnyttjar förtroendet mellan kontakter.
Nyligen genomförda undersökningar av olika cybersäkerhetsföretag har avslöjat Webbplatser som imiterar WhatsApp Web, bedrägliga tillägg och skadlig programvara utformad specifikt för att spridas via plattformen. Dessutom är WhatsApp ett av de mest imiterade varumärkena i världen, vilket avsevärt ökar sannolikheten för att få en skadlig länk på det sättet. I den här artikeln ska vi granska hur dessa hot fungerar, hur man upptäcker dem och vilka åtgärder man kan vidta för att skydda ditt konto och din enhet.
Specifika risker med att använda WhatsApp Web på en dator
WhatsApp fungerar inte bara på mobiltelefonerDess webb- och skrivbordsversioner låter dig länka ditt konto till en dator för bekvämare skrivning, delning av stora filer eller arbete medan du chattar. Problemet är att användningen av en webbläsare öppnar upp en ny attackfront där [sårbarheter/sårbarheter] kommer in i bilden. bedrägliga sidor, skadliga tillägg och injicerade skript som inte finns i den traditionella mobilappen.
En av de vanligaste farorna uppstår när användaren försöker komma åt tjänsten och istället för att skriva in den officiella adressen direkt, Sök efter ”WhatsApp Web” på Google eller klicka på mottagna länkarDet är där vissa angripare placerar falska webbplatser som kopierar den ursprungliga designen, visar en manipulerad QR-kod och, när de skannas, fångar sessionen för att... Läs meddelanden, få åtkomst till skickade filer och hämta kontaktlistan.
En annan viktig attackvektor är Webbläsartillägg som lovar att "förbättra WhatsApp Web"för att öka produktiviteten eller automatisera affärsuppgifter. Under täckmantel av CRM- eller kundhanteringsverktyg får många fullständig åtkomst till WhatsApps webbsida, vilket gör att de kan läsa konversationer, skicka meddelanden utan tillstånd eller köra skadlig kod utan användarens vetskap.
Dessutom fungerar WhatsApp Web som en inkörsport för Skadlig kod som distribueras via komprimerade filer, skript och länkar Skickat från komprometterade konton. Angriparen behöver bara en öppen webbläsarsession för att det skadliga innehållet ska köras, vidarebefordras till andra kontakter och slutligen förvandlas till en spridningspunkt för din dator.
Det betyder inte att du inte ska använda WhatsApp Web.Istället behöver du vidta vissa ytterligare försiktighetsåtgärder gällande mobilappen: kontrollera alltid URL:en, övervaka installerade tillägg och var försiktig med alla länkar eller filer du inte förväntade dig att få, oavsett hur "normalt" meddelandet kan verka.
Falska versioner av WhatsApp Web och hur man upptäcker dem
Ett av de farligaste bedrägerierna Det handlar om webbplatser som nästan perfekt efterliknar WhatsApps officiella webbgränssnitt. Designen, färgerna och QR-koden kan verka identiska, men du laddar faktiskt en manipulerad kopia som, när du skannar koden med din telefon, Den öppnar inte din session på WhatsApp-servern, utan skickar istället dina data till angriparna..
När du faller för en klonad webbplats kan cyberbrottslingar kapa din sessionDe kan läsa chattar i realtid, ladda ner dokument du har skickat eller mottagit, och till och med exportera din kontaktlista för att starta nya nätfiskekampanjer. Allt detta utan att du märker något ovanligt vid första anblicken, utöver mindre detaljer i webbplatsadressen eller säkerhetscertifikatet.
För att hjälpa användare att veta om de är där de ska vara rekommenderar WhatsApp och Meta att använda tillägget Kodverifiering, tillgänglig i officiella butiker hos Google Chrome, Mozilla Firefox och Microsoft EdgeDet här tillägget analyserar koden på WhatsApp-webbsidan du har öppnat och verifierar att den exakt matchar originalet som WhatsApp själva tillhandahåller, utan modifieringar eller tredjepartsinjektioner.
Om Code Verify upptäcker att du använder en manipulerad version, Den visar omedelbart en tydligt synlig varning. vilket indikerar att webbplatsen inte är pålitlig. I så fall är det klokt att stänga fliken, inte skanna några QR-koder och kontrollera om du redan har angett dina inloggningsuppgifter eller länkat enheten. En viktig punkt är att Tillägget har inte åtkomst till dina meddelanden eller ditt innehåll.: den jämför bara webbplatsens kod med vad en legitim version borde ha.
Förutom att använda Code Verify är det en bra idé att vänja sig vid Logga alltid in genom att manuellt skriva “https://web.whatsapp.com/” I adressfältet, inte via länkar eller annonser. Kontrollera att du ser hänglåset för den säkra webbplatsen, att domänen är exakt den officiella och att din webbläsare inte visar några varningar om misstänkta certifikat innan QR-koden skannas.
Misstänkta länkar på WhatsApp: hur appen själv flaggar dem
WhatsApp har ett eget grundläggande detekteringssystem av misstänkta länkar i chattar. Den här funktionen undersöker automatiskt de webbadresser du får och om den hittar typiska nätfiskemönster eller ovanliga tecken i domänen kan den visa en röd varning för att varna dig om att länken kan vara farlig.
Ett mycket tydligt sätt att se det på datorn är håll muspekaren över länken utan att klickaNär WhatsApp anser att en URL är misstänkt visar de en röd indikator ovanför länken som varnar för den potentiella risken. Detta är en automatisk verifiering som körs i bakgrunden och är mycket användbar för att avslöja... små visuella fällor som skulle undgå oss vid första anblicken.
Bland de vanligaste knepen är att byta ut bokstäver mot mycket lika tecken, till exempel en ”ẉ” istället för ”w” eller användningen av punkter och accenter som inte är särskilt uppenbara inom domänen. Ett typiskt exempel kan vara något i stil med ”https://hatsapp.com/free-tickets”, där en intet ont anande användare ser ordet ”whatsapp” och antar att det är officiellt, när domänen i verkligheten är helt annorlunda.
Meta har också lagt till ett praktiskt litet knep: vidarebefordra den misstänkta länken till din egen personliga chatt. (chatten med dig själv) så att systemet kan analysera den igen. Om länken upptäcks som potentiellt bedräglig indikerar WhatsApp detta med en röd varning, även om den kommer från en betrodd kontakt eller en grupp du vanligtvis deltar i.
Denna funktion är inte ofelbar, men den har flera fördelar: du behöver inte installera något på din telefonDen fungerar i själva appen och förlitar sig på interna mekanismer för att upptäcka farliga länkar. Det är dock fortfarande viktigt att använda sunt förnuft: om något verkar misstänkt är det bäst att inte klicka på det, även om systemet inte har utfärdat några varningar.
Bedrägliga Chrome-tillägg som attackerar WhatsApp Web
Ett annat särskilt känsligt område är webbläsartillägg utformade för att integreras med WhatsApp Web. Nyligen genomförda undersökningar har avslöjat en massiv spamkampanj som använde, inte mindre, 131 bedrägliga Chrome-tillägg att automatisera meddelandesändningar på WhatsApp Web, vilket når fler än 20 000 användare världen över.
Dessa tillägg presenterades som CRM-verktyg, kontakthantering eller säljautomation för WhatsApp. Varumärken som YouSeller, Botflow och ZapVende lovade att öka intäkterna, förbättra produktiviteten och underlätta WhatsApp-marknadsföring, men under huven dolde de samma kodbas som utvecklats av ett enda brasilianskt företag, DBX Tecnologia, som erbjöd tilläggen som en affärsmodell. Vitt märke.
Verksamheten fungerade så här: medlemmarna betalade cirka 2 000 euro i förskott För att kunna byta namn på tillägget med sitt eget varumärke, logotyp och beskrivning, utlovades de återkommande intäkter på mellan 5 000 och 15 000 euro per månad genom massmeddelandekampanjer. Det underliggande målet var för att hålla igång storskaliga skräppostutskick samtidigt som man kringgår WhatsApps anti-spam-system.
För att uppnå detta kördes tilläggen tillsammans med legitima WhatsApp Web-skript och De anropade interna funktioner i själva applikationen. För att automatisera meddelandesändningen konfigurerade de intervall, pauser och batchstorlekar. Detta simulerade mer "mänskligt" beteende och minskade sannolikheten för att algoritmer för missbruksdetektering blockerade kontona som användes i dessa kampanjer.
Faran är tvåfaldig: även om många av dessa tillägg inte passar den klassiska definitionen av skadlig kod, De hade fullständig tillgång till WhatsApp-webbsidanDetta gjorde det möjligt för dem att läsa konversationer, ändra innehåll eller skicka automatiserade meddelanden utan användarens uttryckliga tillstånd. Lägg till det faktum att de var tillgängliga i Chrome Web Store i minst nio månader, och den potentiella exponeringen var enorm.
Google har redan tagit bort de berörda tilläggen.Men om du någonsin har installerat automatiseringsverktyg, CRM eller andra verktyg relaterade till WhatsApp, är det en bra idé att gå till "chrome://extensions" och noggrant granska listan: ta bort alla tillägg som du inte känner igen, inte längre använder eller som ber om... Överdriven behörighet att läsa och ändra data på alla webbplatserOch kom ihåg: bara för att ett tillägg finns i den officiella butiken garanterar det inte att det är säkert.
WhatsApp som ett av de mest imiterade varumärkena i världen
WhatsApps popularitet har en nackdelMed över 2.000 miljarder användare är plattformen en magnet för angripare som snabbt vill nå miljontals potentiella offer. Enligt Check Point Researchs rapport om varumärkesnätfiske är WhatsApp bland de varumärken som oftast används av cyberbrottslingar för detta ändamål. skapa nätfiskesidor, falska e-postmeddelanden och kampanjer för identitetsutskick.
I länder som Spanien är effekten redan tydligt märkbar: det uppskattas att cirka 33 % av alla cyberattacker som registrerades under året har haft någon koppling till meddelandetjänster eller allmänt kända varumärken, inklusive WhatsApp. Kombinationen av en enorm användarbas och det förtroende som varumärket genererar gör det relativt enkelt att skapa bedrägerier baserat på påstådda priser, lotterier, kontoverifieringar eller brådskande uppdateringar.
Bedrägliga meddelanden kan nå dig på många sätt: från ett SMS som påstår sig komma från "officiell WhatsApp-support" till ett e-postmeddelande som härmar Meta-logotypen, och så vidare. länkar på sociala medier, vilseledande annonser eller QR-koder som publiceras på offentliga platserI samtliga fall är målet identiskt: att få dig att klicka på en förfalskad URL, ange dina uppgifter eller ladda ner en infekterad fil.
Det är därför experter betonar behovet av att stärka applikationens säkerhetsinställningar Och framför allt, lär dig att läsa meddelanden med ett kritiskt öga. Detaljer som domänen de skriver från, textens ton, stavfel eller pressen att göra något "just nu" är oftast tydliga tecken på att du har att göra med ett nätfiskeförsök snarare än en officiell kommunikation.
I det specifika fallet med WhatsApp är det viktigt att komma ihåg att Företaget kommer aldrig att be om din verifieringskod via meddelande eller samtal.Och att du inte behöver klicka på externa länkar för att hålla ditt konto aktivt eller "förhindra att det stängs". Om ett meddelande nämner den här typen av hot är det mycket stor chans att det är en ren bluff.
Vanliga säkerhetsbrister i WhatsApp som gör dig sårbar
Utöver farliga länkar utsätter många användare sig själva för risker. till attacker enbart på grund av en försummad säkerhetskonfiguration. Check Point har själva sammanställt flera mycket vanliga misstag som ökar risken för att en angripare kapar ditt konto eller utnyttjar din personliga information.
- Aktivera inte tvåstegsverifieringDen här funktionen lägger till en andra säkerhets-PIN-kod som krävs när någon försöker registrera ditt nummer på en ny enhet. Det betyder att även om en angripare får tag på din SMS-kod kommer de inte att kunna slutföra inloggningsprocessen utan att känna till PIN-koden. Den kan aktiveras i Inställningar > Konto > Tvåstegsverifiering.
- Dela plats i realtid utan kontrollÄven om det är en mycket användbar funktion för att boka möten med vänner eller låta dem veta att du har kommit fram säkert, kan det avslöja för mycket information om dina dagliga rutiner om du lämnar den aktiv i timmar eller med personer du inte litar helt på. Det är bäst att bara använda den när det är nödvändigt och inaktivera den så snart du inte längre behöver den.
- Upprätthåll automatisk nedladdning av foton, videor och dokument på alla typer av nätverkOm du accepterar allt som kommer till dig utan filtrering ökar du risken för att en skadlig fil eller ett dokument som är utformat för att utnyttja sårbarheter slinker igenom. I Inställningar > Lagring och data kan du begränsa automatiska nedladdningar och välja vilka filer som sparas manuellt.
- Granskar inte profilens sekretessinställningar och statusarAtt låta vem som helst se ditt foto, din beskrivning eller dina berättelser kan göra det enklare för någon att samla in data om dig, utge sig för att vara någon du känner eller använda den informationen för riktade attacker. Helst bör du justera vem som kan se din information i Inställningar > Sekretess och begränsa åtkomsten till dina kontakter eller specifika listor.
- Nej Håll WhatsApp-appen uppdaterad Och granska då och då de behörigheter som beviljats på din telefon (åtkomst till kamera, mikrofon, kontakter etc.). Varje uppdatering innehåller vanligtvis säkerhetsuppdateringar som stänger sårbarheter som kan utnyttjas, och onödiga behörigheter kan vara en inkörsport om en sårbarhet uppstår eller om en skadlig app försöker utnyttja den.
Hur man identifierar skadliga länkar i och utanför WhatsApp
Skadliga länkar är inte begränsade till WhatsAppDe kan nå dig via e-post, SMS, sociala medier, vilseledande annonser, forumkommentarer eller till och med QR-koder. Mönstret är dock oftast detsamma: ett förhastat meddelande, ett erbjudande som verkar för bra för att vara sant, eller en förmodad brådska som får dig att klicka utan att tänka.
En skadlig länk är vanligtvis en URL som skapats med avsikt att omdirigera dig till en bedräglig webbplats, ladda ner skadlig kod eller stjäla dina inloggningsuppgifterOfta imiterar utseendet banker, välkända butiker eller populära tjänster, men när du tittar på den exakta adressen ser du konstiga domäner, ändrade bokstäver eller ovanliga tillägg som .xyz, .top eller andra som inte matchar de officiella.
Vi behöver också vara uppmärksamma på förkortade webbadresser (som bit.ly, TinyURL, etc.), eftersom de döljer den verkliga adressen de omdirigerar dig till. Angripare använder dem för att dölja misstänkta domäner och förhindra att användare enkelt känner igen att det är en skadlig webbplats. Detsamma gäller för många QR-koder: skanna bara en, och om du inte har en app som visar URL:en innan du öppnar den kan du hamna på en komprometterad webbplats utan att inse det.
Typiska tecken på att en relation kan vara farlig inkluderar stavfel eller grammatiska fel i det bifogade meddelandetAnvändningen av generiska namn som "kund" eller "användare" istället för ditt riktiga namn och orealistiska marknadsföringskampanjer ("du har vunnit en iPhone bara för att du deltar"). Även om cyberbrottsligheten har blivit mer professionell och dessa detaljer beaktas alltmer noggrant, slinker många fel som avslöjar bluffen fortfarande igenom.
För att minska riskerna är det lämpligt att utnyttja gratisverktyg som t.ex. VirusTotal, Google Safe Browsing, PhishTank eller URLVoidAlla dessa tjänster låter dig analysera en URL innan du öppnar den, och kontrollera om den har rapporterats för skadlig kod, nätfiske eller misstänkt aktivitet. När det gäller förkortade URL:er hjälper tjänster som Unshorten.It dig att se den faktiska destinationen utan att behöva ladda den slutliga sidan.
Genom att tillämpa dessa riktlinjer och kombinera dem med WhatsApps interna varningar för misstänkta länkar, Du minskar risken för att bli offer för bedrägeri avsevärt.både i dina chattar och när du surfar på andra digitala kanaler där den här typen av fällor också finns i överflöd.
Säkerhet på WhatsApp Web och i länkarna som cirkulerar genom appen Det beror på en blandning av teknik, sunt förnuft och bästa praxis: att använda tillägg som Code Verify för att säkerställa att du är på rätt webbplats, hålla tredjepartsappar och tillägg till ett minimum, vara försiktig med länkar och filer som inte passar in i sammanhanget, aktivera plattformens egna säkerhetsalternativ och hålla dina enheter uppdaterade. Om du införlivar dessa vanor i din digitala rutin kommer du att surfa och chatta med mycket större sinnesro.
Redaktör specialiserad på teknik och internetfrågor med mer än tio års erfarenhet av olika digitala medier. Jag har arbetat som redaktör och innehållsskapare för e-handel, kommunikation, onlinemarknadsföring och reklamföretag. Jag har också skrivit på ekonomi, finans och andra sektorers webbplatser. Mitt arbete är också min passion. Nu genom mina artiklar i Tecnobits, Jag försöker utforska alla nyheter och nya möjligheter som teknikvärlden erbjuder oss varje dag för att förbättra våra liv.