最近有一个新型的WhatsApp骗局WhatsApp网页版,我相信很多外贸朋友都有接到,下面来给大家分享一下,外贸朋友谨防中招,不要随便点击不明链接。
1.假装官方提醒,引诱点击不明链接
近期很多外贸人都收到这种诈骗信息:
伪装成官方的WhatsApp头像,内容以安全风险的“焦虑”型语言刺激你,比如账号存在安全风险、账号及资金安全、永久封禁;然后,用回复来判断被“钓鱼”的猎物,用“钓鱼链接”来植入危险“木马”等,如下图:
【有小伙伴曾不慎点入链接并且输入了验证码,2天后导致WA无法使用,幸亏后续申诉回来了,所以万一已经点进去了也不要慌,记得尽快申诉回来!! PS:但申诉回来后小伙伴反馈有几十个聊天记录不见了WhatsApp网页版,怀疑多半是zhapian组织找客户沟通了一些订单付款方面的问题】
破解迷局:
首先,官方不会以任何形式用私人号码进行联系,有的话,只会通过官方号发各方面功能更新的通知,或重要提醒等,如下图所示:
其次,引导你点链接,虽然后缀写的是WhatsApp,但仔细观察一下你会发现,前面就是一个缩写链接,明显是迷惑的“钓鱼网址”;
再次,威胁的口吻:“账号存在安全风险、账号及资金安全、永久封禁”,有没有觉得非常熟悉的“味道”,反正我是经常收到这些短信,我一概忽略或拉黑……
2.谎称找错了人 以此入局!!!
警惕!!! 不明来历联系人,谎称找错人了,发错号码,之后跟你套近乎
3.其它WhatsApp新骗局频发
近期,WhatsApp又出现了多种新骗局,严重威胁着用户的财产安全和个人信息安全,以下是几种较为常见的骗局类型:
1.假冒客服类骗局
骗局详情 :骗徒假冒“WhatsApp官方安全验证中心”,向用户发送钓鱼讯息,声称用户的帐户长时间未进行安全认证,要求用户按指示输入8位安全代码到指定界面。实际上WhatsApp网页版,这组代码是新装置绑定授权码,一旦用户输入,骗徒便能接管用户的WhatsApp账户,随后假冒用户向其亲友“借钱” 。
案例 :据香港警方通报,2025年5月19日至5月26日短短一周内,就接获20宗此类“WhatsApp账户骑劫”骗案,总损失金额达100万元港币。
2.投资类骗局
骗局详情 :这类骗局通常以美女或帅哥的头像吸引用户注意,他们先以找错人为由尝试和用户攀谈,进而打造自己多金上进又善良成功的人设,如声称自己是一手做生意、一手做慈善的老板。随后以疫情等影响生意为由,表示自己转战外汇或加密货币市场,并邀请用户一起加入所谓的“赚钱快车道”,诱导用户在虚假的外汇市场或比特币投资平台进行投资,从而骗取钱财。
案例 :在Reddit网站上,有不少用户曝光了这种骗局,一些人在节假日期间收到此类消息后,在骗子的热情诱惑下参与所谓的投资,最终血本无归。
3.验证码类骗局
骗局详情 :诈骗者通过各种手段获取受害者的电话号码,然后将受害者的电话号码输入WhatsApp登录页面,使WhatsApp向受害者的手机发送验证码。同时,诈骗者利用盗取的其他账户向受害者发送消息,谎称自己是受害者的朋友或家人,以紧急情况等为由,要求受害者分享收到的验证码。一旦受害者透露验证码,诈骗者便可登录其WhatsApp账户,进而实施进一步的诈骗行为,如向受害者的亲朋戚友发送借钱消息等。
案例 :爱尔兰国家网络安全中心(NCSC)曾警告公众,爱尔兰的WhatsApp用户正遭遇这种涉及WhatsApp验证码的诈骗行为,给用户带来了严重的损失。
4.防范建议
4.1 提高安全意识 :不要轻信陌生人发来的消息,尤其是涉及投资、借钱等敏感内容时,更要保持警惕。对于任何要求提供验证码、密码等个人信息的消息,都要坚决拒绝,因为WhatsApp等正规平台不会向用户索要此类信息。
4.2 启用双重认证功能 :开启WhatsApp的双重认证功能,即使骗子获取了用户的验证码,也无法轻易登录账户,从而有效保护账户安全。
4.3 核实对方身份 :如亲友通过WhatsApp借钱或要求提供其他敏感信息时,务必通过电话或其他方式进行核实,确认对方身份真实无误后再进行操作。
4.4 更新软件版本 :及时更新WhatsApp应用程序至最新版本,以获取官方提供的安全防护功能和漏洞修复,降低账户被入侵的风险。
4.5 谨慎点击链接 :不要随意点击陌生人发来的链接或扫描不明来源的二维码,以防被Redirect攻击等手段窃取账户信息或设备控制权