Tentativă de Fraudă prin WhatsApp: „Vot pentru Adeline” Alertează Utilizatorii

Directoratul Național de Securitate Cibernetică (DNSC) avertizează utilizatorii de WhatsApp din România despre o nouă tentativă de fraudă de tip smishing (phishing prin mesaje SMS) care vizează compromiterea conturilor de mesagerie. Atacatorii folosesc aceste conturi pentru a propaga alte tentative de fraudă, inclusiv mesaje care solicită bani.

Cum Funcționează Frauda?

1. Mesajul-capcană:
   Atacatorii trimit un mesaj cu următorul text:
   „Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța. Mulțumesc mult!”
   Mesajul include un link către un site fals de phishing.
2. Mecanismul atacului:
   • Accesarea linkului duce la o pagină cu un buton „Votează”.
   • Utilizatorului i se solicită să se conecteze la WhatsApp pentru a vota, introducând numărul de telefon.
   • Se primește un cod pe WhatsApp, pe care utilizatorul îl introduce în pagina falsă.
   • Atacatorii obțin astfel acces la contul de WhatsApp al victimei.
3. Consecințe:
   • Contul compromis este folosit pentru a trimite mesaje similare altor contacte.
   • Atacatorii trimit mesaje urgente prin care cer bani, de exemplu:
     „Bună, poți să-mi împrumuți 1.800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine.”
   • În unele cazuri, contul este suspendat din cauza activităților suspecte.

Cum Să Te Protejezi?

DNSC recomandă:

• Gândire critică: Citiți cu atenție mesajele și nu acționați în grabă.
• Evitați linkurile suspecte: Nu faceți clic pe linkuri primite din surse necunoscute.
• Nu oferiți date personale: Nu furnizați informații sensibile sau coduri de autentificare.
• Activați autentificarea în doi pași (2FA): Adăugați un strat suplimentar de securitate pentru cont.
• Verificați dispozitivele asociate: Ștergeți accesul necunoscut din setările WhatsApp.
• Fiți atenți la cererile de bani: Verificați direct cu persoana în cauză înainte de a trimite sume.

Ce Să Faceți Dacă ați Căzut Victimă?

1. Recuperarea contului:
   • Accesați setările WhatsApp și ștergeți dispozitivele necunoscute.
   • Contactați WhatsApp pentru ajutor suplimentar.
2. Notificați banca:
   Dacă ați furnizat date financiare, contactați imediat banca pentru a bloca eventuale tranzacții.
3. Informați contactele:
   Notificați prietenii despre compromiterea contului pentru a preveni alte victime.
4. Raportați incidentul:
   • Contactați DNSC la telefon 1911 sau prin platforma PNRISC.
   • Sesizați Poliția Română la petitii@politiaromana.ro.