„Vot pentru Adeline”, o nouă tentativă de FRAUDĂ pe WhatsApp. Ce trebuie să știe utilizatorii din România

Directoratul Naţional de Securitate Cibernetică (DNSC) a avertizat cu privire la o nouă tentativă de fraudă de tip smishing (phishing prin mesaje pe telefon). Prin această metodă atacatorii vizează compromiterea unor conturi pe platforme de mesagerie precum WhatsApp, ulterior folosind aceste conturi pentru propagarea de tentative de fraude online.

„DNSC a fost notificat de mai mulţi utilizatori cu privire la un nou val de tentative de fraudă ce au ca scop compromiterea conturilor pe anumite platforme de mesagerie instantă, precum WhatsApp. Conturile compromise sunt folosite ulterior pentru propagarea unor alte fraude de natură financiară”, au notat miercuri reprezentanţii Directoratului, pe Facebook.

DECES Doliu la Palatul Regal din Bangkok. Fiica cea mare a regelui Thailandei s-a stins la 46 de ani, după o luptă de trei ani cu o boală cumplită

09:36

MARIUS TUCĂ SHOW Viorel Cataramă: „Am un sentiment de compasiune pentru Tomac. A fost băgat într-o situație din care nu poate să iasă și va avea doar de pierdut”

09:30

Conform DNSC, mesajul transmis de atacatori utilizează următorul text:

„Bună! Vă rog să o votaţi pe Adeline în acest sondaj, este fiica prietenei mele din Bucureşti, premiul principal este o bursă pentru învăţământ gratuit în Franţa, asta este foarte important pentru ea. Mulţumesc mult!”, dar și un link către un site de phishing care, de regulă, conține cuvintele „vote” și „dance”, iar la final extensia „.top/home”.

Prin urmare, după ce pagina web etse accesată de persoanele în cauză, ele observă două fete, una dintre ele fiind „Adeline” și un buton de vot, iar în momentul în care persoana dă click pe acest buton se deschide o fereastră tip pop-up în care se solicită „conectarea la WhatsApp pentru a putea vota”. Acum, utilizatorului i se solicită numărul de telefon. După asta, pe aplicația WhatsApp, aflată pe telefonul victimei, se primește un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne cu impresia că a votat. În realitate însă, utilizatorul a oferit atacatorilor acces la contul lui de WhatsApp. Apoi, el va constata că au fost trimise mesaje neautorizate către toată agenda de contacte și că acel cont este, totodată, în posesia atacatorilor.

În plus, s-a mai constatat și suspendarea contului e WhatsApp, ca urmare a acțiunilor de spam sau după ce persoane apropiate au informat păgubiții.

„Precizăm că, după asocierea dispozitivelor, mesajele transmise erau de două tipuri: fie replicau mesajul iniţial, astfel atacatorii încercând să compromită prin aceeaşi metodă şi alte conturi de WhatsApp, sau aveau un caracter urgent, mesaje în care se solicitau bani, de regulă suma de 1.800 lei.

Mesajul prin care se solicită bani conţine textul ‘Bună, poţi să-mi împrumuţi 1.800 RON? Am nevoie pe cardul meu sau Revolut, ţi-i dau înapoi mâine’, după care se pune la dispoziţie un nume de utilizator corespondent serviciului Revolut, precizând urgenţa prin mesajul ‘Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulţumesc mult!’ În cazul în care victima trimite bani, atacatorii persistă şi revin cu un mesaj în care se solicită suplimentar altă sumă de bani, respectiv 2.000 de RON, mesajul-capcană fiind următorul: ‘Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2000 acolo? Am calculat greşit puţin, îţi voi returna totul mâine'”, a explicat DNSC, potrivit observatornews.ro.

Reprezentanţii Directoratului au mai avertizat că accesarea site-ului fals transmis de atacatori și furnizarea codului de autentificare pot duce la compromiterea contului persoanei „atacate”, fapt care pune în pericol lista de contacte cu care este asociat contul.

„Deturnarea contului de către atacatori poate duce la blocarea acestuia pe motiv de spam. Dacă daţi curs cererilor atacatorilor şi realizaţi transferul, puteţi suferi pagube financiare fără posibilitatea de a recupera fondurile”, atrag ei atenţia.

Cum se remediază situația

Pentru a remedia situația, dacă există în continuare acces la cont, trebuie accesată secţiunea Settings (Setări/Configurări), apoi se selectează ‘Linked Accounts’ (Dispozitive asociate) şi se elimină din listă dispozitivele necunoscute. Ulterior se activează autentificarea în doi paşi (2FA).

„În cazul în care nu mai aveţi acces la cont, va fi necesară contactarea Centrului de Ajutor pentru a face paşii necesari recuperării contului. Echipa DNSC a pus la dispoziţie publicului larg şi un ghid dedicat securizării şi recuperării principalelor conturi social media, pe care îl puteţi accesa şi descărca de pe site-ul dnsc.ro: https://www.dnsc.ro/pagini/ghid-retele-sociale

Contactaţi imediat banca dumneavoastră, în cazul în care aţi furnizat date de card sau de autentificare la contul dvs., sau dacă aţi efectuat o plată către atacatori. Notificaţi pe căi diferite persoana a cărei identitate este folosită pentru a ajuta la soluţionarea cât mai rapidă a confuziei generate de fraudă. Imediat ce v-aţi recuperat accesul la cont, trimiteţi un mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor din contul dvs., pentru a evita să cadă la rândul lor în capcană.

Contribuiţi la propagarea informaţiilor de conştientizare în acest caz! Cu cât mai mulţi utilizatori sunt informaţi despre acest scenariu de atac, cu atât mai mic va fi numărul de potenţiale victime. Raportaţi incidentul către DNSC (prin platforma PNRISC sau la telefon 1911) şi către Poliţia Română (petiţ[email protected]) în cazul în care aţi suferit pagube financiare. Antrenaţi-vă pentru a evita principalele ameninţări din mediul online pe site-ul proiectului naţional de conştientizare sigurantaonline.ro”, sfătuieşte DNSC.

CITEȘTE ȘI: