Directoratul Național de Securitate Cibernetică (DNSC) avertizează utilizatorii de WhatsApp din România despre o nouă tentativă de fraudă de tip smishing (phishing prin mesaje SMS) care vizează compromiterea conturilor de mesagerie. Atacatorii folosesc aceste conturi pentru a propaga alte tentative de fraudă, inclusiv mesaje care solicită bani.
Cum Funcționează Frauda?
- Mesajul-capcană:
Atacatorii trimit un mesaj cu următorul text:
„Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța. Mulțumesc mult!”
Mesajul include un link către un site fals de phishing. - Mecanismul atacului:
- Accesarea linkului duce la o pagină cu un buton „Votează”.
- Utilizatorului i se solicită să se conecteze la WhatsApp pentru a vota, introducând numărul de telefon.
- Se primește un cod pe WhatsApp, pe care utilizatorul îl introduce în pagina falsă.
- Atacatorii obțin astfel acces la contul de WhatsApp al victimei.
- Consecințe:
- Contul compromis este folosit pentru a trimite mesaje similare altor contacte.
- Atacatorii trimit mesaje urgente prin care cer bani, de exemplu:
„Bună, poți să-mi împrumuți 1.800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine.” - În unele cazuri, contul este suspendat din cauza activităților suspecte.
Cum Să Te Protejezi?
DNSC recomandă:
- Gândire critică: Citiți cu atenție mesajele și nu acționați în grabă.
- Evitați linkurile suspecte: Nu faceți clic pe linkuri primite din surse necunoscute.
- Nu oferiți date personale: Nu furnizați informații sensibile sau coduri de autentificare.
- Activați autentificarea în doi pași (2FA): Adăugați un strat suplimentar de securitate pentru cont.
- Verificați dispozitivele asociate: Ștergeți accesul necunoscut din setările WhatsApp.
- Fiți atenți la cererile de bani: Verificați direct cu persoana în cauză înainte de a trimite sume.
Ce Să Faceți Dacă ați Căzut Victimă?
- Recuperarea contului:
- Accesați setările WhatsApp și ștergeți dispozitivele necunoscute.
- Contactați WhatsApp pentru ajutor suplimentar.
- Notificați banca:
Dacă ați furnizat date financiare, contactați imediat banca pentru a bloca eventuale tranzacții. - Informați contactele:
Notificați prietenii despre compromiterea contului pentru a preveni alte victime. - Raportați incidentul:
- Contactați DNSC la telefon 1911 sau prin platforma PNRISC.
- Sesizați Poliția Română la petitii@politiaromana.ro.