ההודעות מגיעות ממספרים לא ידועים ומבטיחות עדכון לאפליקציה, אך המטרה האמיתית היא לגנוב מידע אישי ונתונים בנקאיים ממי שמקבל אותם.

על פי ה - PSP, ההודעה בדרך כלל אומרת "קיבלת הודעה, אך גרסת WhatsApp שלך אינה תואמת" וכוללת קישור שמזמין אותך "לעדכן את WhatsApp". במבט ראשון, הכל נראה נורמלי, אבל לחיצה על הקישור מובילה את המשתמש לדפים זדוניים.

באתרים אלה פושעים מצליחים להתקין תוכניות הניגשות למכשיר, לאסוף מידע אישי ובמקרים מסוימים אף לבצע עסקאות בנקאיות ללא אישור הקורבן.

התוכנית משתמשת בקבצי SVG (גרפיקה וקטורית מדרגית), הידועים בכינויו תמונות וקטוריות. עם זאת, מכיוון שהם מבוססי קוד, קבצים אלה יכולים לכלול רכיבי HTML או JavaScript, מה שהופך אותם למסוגלים לבצע פעולות מסוכנות במכשיר של מי שפותח

אותם.

בין השיטות בהן משתמשים פושעים ניתן למצוא SVGs המסווים לגיליונות אלקטרוניים של Excel עם טפסי כניסה. כאשר הקורבן ממלא את הנתונים ומגיש את הטופס, המידע עובר ישירות לפושעי הסייבר

.

ישנם גם קבצים שמעמידים פנים שהם הורדות פשוטות, אך כאשר הם נפתחים, מתקינים תוכנות זדוניות או מפנים אוטומטית לדפי דיוג שנוצרו כדי לגנוב נתונים רגישים.

המלצות כדי

להגן מפני הונאה מסוג זה, ה- PSP ממליץ לעדכן את מערכת ההפעלה והיישומים, להשתמש בתוכנת אנטי-וירוס פעילה ולהימנע מביצוע עסקאות בנקאיות ברשתות Wi-Fi ציבוריות

.

חשוב לוודא שאתרי האינטרנט אליהם ניגשים משתמשים בפרוטוקול "https" המאובטח ולעולם לא לוחצים על קישורים או פותחים קבצים מצורפים משולחים לא ידועים. ה- PSP ממליץ גם לאפשר אימות דו-גורמי בכל החשבונות הדיגיטליים ולשנות את סיסמת הנתב המוגדרת כברירת מחדל לאחת מאובטחת וייחודית יותר

.

אם יש ספק, על המשתמשים למחוק מייד את ההודעה החשודה ולדווח על האירוע לרשויות.