Agjencitë ligjzbatuese të vendit kanë ngritur alarmin për faqet e internetit mashtruese dhe kanë raportuar se autorët e këtij mashtrimi përdorin një qasje mashtruese që kapitalizon besimin e përdoruesve në motorët e kërkimit.

Shumë “viktima” që kërkojnë të hyjnë në WhatsApp në kompjuterët e tyre zakonisht i drejtohen motorëve të kërkimit në internet për të gjetur faqen zyrtare të internetit WhatsApp. Megjithatë të nxitur nga dëshira për akses të shpejtë, një numër i konsiderueshëm përdoruesish klikojnë në rezultatet e para të kërkimit pa verifikuar lidhjet URL, sipas The Straits Times.

Burimi i cituar thotë se këto klikime në dukje të padëmshme i drejtojnë pa dashje përdoruesit në faqet e internetit të phishing, të cilat janë të ngulitura me një kod QR me pamje të vërtetë që duket i ngjashëm me faqen zyrtare të WhatsApp-it. Pasi në këto faqe mashtruese, viktimave u kërkohet të skanojnë kodin QR duke përdorur telefonat e tyre celular.

Mashtrimi merr një kthesë të errët në këtë pikë. Skanimi i kodit QR e bën uebfaqen të papërgjegjshme, duke u dhënë kështu aktorëve keqdashës qasje në distancë në llogaritë e viktimave në WhatsApp. Me një akses të tillë në dorë, mashtruesit thuhet se më pas kërkojnë detaje personale, kredenciale bankare në internet ose transferime parash në llogaritë bankare të caktuara.

Ajo që e bën këtë mashtrim veçanërisht të rrezikshëm është se viktimat shpesh nuk arrijnë të kuptojnë menjëherë se llogaritë e tyre janë komprometuar edhe pse përfundimisht mund të vërejnë se kodet QR në faqet e internetit të rreme të phishing nuk i çojnë ato në ndërfaqen e desktopit të WhatsApp Web. Kjo mbikëqyrje ndodh sepse ata ende mund të hyjnë në WhatsApp, duke i bërë ata të besojnë se gjithçka është mirë.

Policia ka theksuar se "viktimat" zakonisht ndërgjegjësohen për kompromisin vetëm kur kontaktet e tyre i informojnë për kërkesa të pazakonta, të tilla si kërkesat për transferta parash ose kredencialet bankare të bëra në emër të tyre. Deri në atë pikë, dëmi mund të jetë bërë tashmë.

Për të qëndruar të sigurt nga mashtrimet e tilla në WhatsApp, përdoruesit këshillohen të tregojnë kujdes dhe të ndjekin disa hapa vendimtarë. Duhet të sigurohet që ata janë duke përdorur aplikacionin zyrtar WhatsApp Desktop dhe duke vizituar uebfaqen legjitime të WhatsApp. Përveç kësaj, duhet të shmangni ndarjen e kodeve të verifikimit të WhatsApp, të aktivizoni verifikimin me dy hapa për siguri shtesë dhe të monitoroni pajisjet e lidhura për siguri të shtuar.