Atenționare privind o nouă fraudă pe WhatsApp
Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment grav cu privire la o nouă tentativă de fraudă prin mesaje (smishing), care vizează conturile de WhatsApp ale utilizatorilor români. Această metodă de atac are scopul de a compromite conturile și de a extinde fraudele financiare prin utilizarea acestor conturi compromise.
Într-o postare recentă pe rețelele sociale, DNSC a confirmat că a fost alertat de mai mulți utilizatori care au căzut victime acestui tip de fraudă. Mesajul fraudulos, care circulă pe WhatsApp, conține un apel la vot pentru o persoană numită „Adeline”, pretinzând că este fiica unei prietene din București, cu promisiunea unui premiu atractiv: o bursă pentru studii în Franța.
Textul mesajului sună astfel: „Bună! Vă rog să o votaţi pe Adeline în acest sondaj, este fiica prietenei mele din Bucureşti, premiul principal este o bursă pentru învăţământ gratuit în Franţa, asta este foarte important pentru ea. Mulţumesc mult!” Acesta este însoțit de un link care, de regulă, conține cuvintele „vote” și „dance”, având extensia „.top/home”.
După accesarea linkului, utilizatorii sunt redirecționați către un site fals, unde sunt întâmpinați de imagini și un buton de vot. Când utilizatorul face clic pe buton, apare o fereastră pop-up care solicită conectarea la WhatsApp, cerând numărul de telefon. Aceasta este o capcană, iar utilizatorii, crezând că participă la un sondaj, oferă atacatorilor accesul la contul lor de WhatsApp.
După ce contul este compromis, atacatorii pot trimite mesaje neautorizate către toate contactele din agendă, cerând sume de bani variate, de obicei în jur de 1.800 lei, sub pretextul unei urgențe. De exemplu, un mesaj tipic ar putea fi: „Bună, poți să-mi împrumuți 1.800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine”. Dacă victima cedează și trimite bani, atacatorii continuă să solicite sume suplimentare.
Reprezentanții DNSC subliniază că accesarea site-ului fraudulos și furnizarea codului de autentificare poate duce la compromiterea completă a contului, iar victima poate ajunge să sufere pierderi financiare semnificative, fără posibilitatea de a recupera fondurile. De asemenea, conturile compromise pot fi suspendate de WhatsApp, din cauza activităților de spam.
Pentru a preveni astfel de atacuri, DNSC recomandă utilizatorilor să fie vigilenți: să nu acceseze linkuri din mesaje de la surse necunoscute, să nu ofere informații sensibile prin SMS și să activeze autentificarea în doi pași (2FA) pentru un nivel suplimentar de securitate. În cazul în care ați fost victima unei astfel de fraude, contactați imediat banca și autoritățile competente pentru a raporta incidentul.
Este esențial ca utilizatorii să fie informați și să cunoască aceste metode de atac pentru a nu deveni victime. Contribuția fiecărui utilizator în răspândirea informațiilor despre aceste amenințări poate reduce numărul potențial al victimelor. DNSC a pus la dispoziție un ghid informativ pe site-ul său, care poate fi accesat pentru mai multe detalii despre securizarea conturilor de social media.