ATENȚIE LA NOUA TENTATIVĂ DE FRAUDĂ PE WHATSAPP! DNSC AVERTIZEAZĂ UTILIZATORII

ATENȚIE LA NOUA TENTATIVĂ DE FRAUDĂ PE WHATSAPP! DNSC AVERTIZEAZĂ UTILIZATORII

Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă cu privire la o nouă tentativă de fraudă de tip smishing (phishing prin mesaje pe telefon). Atacatorii încearcă să compromită conturile utilizatorilor pe platforme de mesagerie precum WhatsApp, folosindu-le ulterior pentru a răspândi escrocherii financiare.

Cum funcționează atacul?

Utilizatorii primesc un mesaj fals în care sunt rugați să voteze într-un sondaj fictiv pentru o bursă educațională. Mesajul include un link de phishing care conține în mod frecvent cuvintele “vote” și “dance”, având extensia “.top/home”.

După accesarea site-ului, victima vede o pagină cu două fete, dintre care una este „Adeline”, și un buton de vot. În momentul în care utilizatorul apasă butonul, i se solicită conectarea la WhatsApp și introducerea numărului de telefon.

Apoi, victima primește un cod de verificare pe WhatsApp, pe care îl introduce pe site, crezând că a finalizat votul. În realitate, codul permite atacatorilor să preia controlul contului WhatsApp al victimei.

Ce se întâmplă după compromiterea contului?

După ce atacatorii obțin acces la cont, aceștia:
1. Trimit mesaje false către toată lista de contacte a victimei, replicând mesajul inițial, pentru a compromite și alte conturi.
2. Solicită bani în numele victimei, folosind mesaje de tip:
• „Bună, poți să-mi împrumuți 1.800 de lei? Am nevoie urgent, ți-i dau înapoi mâine.”
• Dacă victima trimite banii, atacatorii insistă cu o nouă cerere: „Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2.000 de lei? Am calculat greșit puțin, îți voi returna totul mâine.”

Mulți utilizatori își dau seama că au fost înșelați abia după ce prietenii sau rudele îi informează că au primit astfel de mesaje. De asemenea, contul compromis poate fi suspendat de WhatsApp din cauza activității suspecte.

Cum să vă protejați?

DNSC recomandă câteva măsuri pentru a evita compromiterea contului WhatsApp și a preveni pierderile financiare:

Nu accesați linkuri suspecte primite prin mesaje text sau aplicații de mesagerie.
Nu introduceți coduri de autentificare pe site-uri necunoscute.
Verificați autenticitatea mesajelor, mai ales dacă vi se cer bani sau date personale.
Activați autentificarea în doi pași (2FA) în WhatsApp pentru un nivel suplimentar de securitate.
Verificați periodic dispozitivele asociate contului WhatsApp și eliminați orice conexiuni suspecte.

Dacă ați fost victima unei astfel de fraude, accesați secțiunea Settings > Linked Accounts din WhatsApp și eliminați dispozitivele necunoscute. Dacă nu mai aveți acces la cont, contactați centrul de ajutor WhatsApp pentru recuperare.

Pentru mai multe detalii și un ghid de securizare a conturilor social media, DNSC a pus la dispoziție un ghid util pe site-ul său: www.dnsc.ro/pagini/ghid-retele-sociale.

Protejați-vă datele și fiți vigilenți în fața tentativelor de fraudă online!