“Përshëndetje! A mund të ndani pak kohë për të votuar Sarën? Ajo është vajza e shoqes sime dhe fituesi merr një vit mësime vallëzimi pa pagesë. Kjo është jashtëzakonisht e rëndësishme për të.”
Nëse edhe juve ju ka mbërritur në celular një mesazh i tillë, kini kujdes: bëhet fjalë për një skemë mashtrimi që po qarkullon në WhatsApp prej ditësh dhe që tashmë ka prekur edhe përdorues në Shqipëri.
Shumë përdorues të rrjetit social WhatsApp raportojnë se kanë marrë mesazhe që i ftojnë të klikojnë një link për të votuar në një konkurs vallëzimi për fëmijë, me pretekstin se bëhet fjalë për vajzën apo mbesën e një personi të njohur.
Eksperti i IT, Besmir Semanaj shpjegon në një intervistë për Report Tv se kemi të bëjmë me një fushatë tipike për vjedhjen e të dhënave përmes sms-ve dhe që ajo të bëhet më e besueshme, u dërgohet edhe numrave të tjerë që janë të atashuar në llogaritë ku hackerët arrijnë të krijojnë akses.
“Fushatë smishing, tentim për vjedhje të dhënash, marrje të llogarive përmes sms-ve. Problemi kryesor është që në momentin që llogari bien pre, me anë të këtyre llogarive u dërgohet mesazh numrave që janë të atashuar me këtë llogari në mënyrë që ta bëjnë sa më të besueshme fushatën”, thekson ai.
Si funksionon kjo skemë? E njohur si “mashtrimi i balerinës”, kjo skemë përdor një histori të besueshme për të bindur përdoruesit e këtij rrjeti social që të të klikojnë një link, i cili shfaqet si votim për një konkurs vallëzimi për fëmijë. Mesazhi zakonisht vjen nga një kontakt i njohur, gjë që e bën edhe më të rrezikshëm, pasi ul vigjilencën e përdoruesve.
Përdoruesi merr një mesazh që e fton të klikojë një link të bashkëngjitur, duke shpjeguar se bëhet fjalë për një konkurs vallëzimi për vajza të vogla, ku merr pjesë mbesa e tij/saj. Kërkesa është që të votohet për të, duke përmendur edhe emrin, në rastin e Shqipërisë si Sara.
Kushdo që e hap linkun dhe faqen përkatëse, në fakt hap edhe derën për virusin: me vetëm një klikim, hakeri përgjegjës arrin automatikisht të hyjë në profilin WhatsApp, të ketë akses në kontaktet dhe bisedat.
“Kemi dy skenarë, vjedhja e të dhënave personale dhe keqpërdorimi që nga klonimi i identitetit, deri te hapja e llogarive të tjera në emrin tuaj. Të shkarkojnë viruse që hackerët të kenë akses, dhe shton rrezikun për vjedhjen e të dhënave konfidenciale”, thekson eksperti.
Pak më vonë, profili i infektuar nis të dërgojë mesazhe të tjera dashakeqe në kontaktet e tij në celular, në këtë rast të maskuara si lojëra online, të cilat do të lejonin gjithashtu akses në aplikacionet që përdoren për menaxhimin e parave dhe llogarive bankare.
Në këtë mënyrë, mashtrimi përhapet me shpejtësi, duke krijuar një zinxhir viktimash.
“Kostoja si individuale por edhe për kompanitë është e lartë, kemi persona që mund të vendosin edhe të dhëna bankare”, vijon eksperti.
Në Itali u mashtruan edhe kryetarët e bashkive
Në provincën e Reggio Emilia në Itali, mashtrimi ka prekur dhjetëra persona, mes tyre edhe dy kryetarë bashkish të zonës Val d’Enza: Franco Palù, kryetar i bashkisë San Polo d’Enza, dhe Marcello Moretti, kryetar i bashkisë Sant’Ilario d’Enza. Kryetari i bashkisë Franco Palù ka depozituar gjithashtu një kallëzim penal pranë karabinierëve.
Çfarë duhet të bëni? Ekspertët e sigurisë digjitale u bëjnë thirrje qytetarëve të mos hapin linke të dyshimta, edhe kur ato vijnë nga kontakte të njohura, të verifikojnë gjithmonë përmbajtjen dhe të aktivizojnë masat shtesë të sigurisë që ofrohen nga vetë aplikacioni, ose siç quhet ndryshe “two-step verification”.
Në shumë raste përdoruesit kanë fshirë çdo bisedë. Të tjerë kanë ndërruar përkohësisht edhe telefonin, ndërkohë që pajisja e tyre po rregullohej nga teknikë të specializuar.
Zakonisht keto lloj marifetesh, krijohen nga agjensite e Inteligjences ne bashkepunim me kompanite IT. Meta mund ti bllokoj fare lehte keto llogari, duke perdorur profilizimin nepermjet Inteligjences Artificiale ne aplikacionin e tyre. Por nuk e ben. Tani se perse nuk e ben, do te thote se nuk i intereson qe ta bej ose jane pjese e pjeses. Mos perdorni Whatsapp. Ka me qindra aplikacione komunikimi me te mira e me te sigurta se aplikacionet e Meta. Une personalisht, nuk perdor Google, Meta, Amazon, X dhe Apple, por shumica e njerezve i perdorin keshtu qe eshte veshtire ti ndryshosh.