Fraudele pe WhatsApp continuă. Avertismentul specialiștilor în securitate cibernetică
Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția luni, 26 ianuarie, că mai mulți utilizatori au raportat, în ultimele zile, tentative de fraudă în care atacatorii se folosesc de conturi WhatsApp compromise.
Atacatorii folosesc frecvent instrumente sofisticate pentru a compromite conturile utilizatorilor și pentru a obține câștiguri financiare rapide, iar DNSC reamintește că securitatea conturilor de WhatsApp și a altor aplicații de mesagerie depinde în mare măsură de atenția utilizatorilor și de respectarea regulilor de siguranță online.
Cum funcționează schema
Atacatorii trimit inițial mesaje SMS către potențiale victime, folosind numele și identitatea vizuală a unor servicii de curierat cunoscute. Ulterior, utilizatorul este direcționat către un site de phishing, care imită platforma de curierat, și este rugat să se conecteze cu contul personal de WhatsApp.
„Dacă se acceptă conectarea și se finalizează tot acest proces, atacatorii obțin acces la contul victimei”, explică DNSC.
Imediat, aceștia trimit mesaje către cât mai multe contacte, solicitând un împrumut cu titlu de urgență, folosind un cont bancar propriu, sub pretextul că vor returna în aceeași zi suma. În majoritatea cazurilor, atacatorii pretind a fi prieteni sau cunoștințe ale victimei.
„În cazul în care victima sesizează că numele titularului de cont este diferit de cel al persoanei cu care crede că vorbește, atacatorii pot invoca diverse motive, precum faptul că titularul de cont este un prieten, o cunoștință sau o persoană către care trebuie să transmită fondurile mai departe”, mai arată sursa citată.
Ce recomandă specialiștii
DNSC recomandă să nu accesați link-uri din mesaje suspecte și să verificați mereu sursa mesajului.
„Atenție la denumirea site-urilor pe care le accesezi! Uneori atacatorii se bazează pe graba și neatenția utilizatorilor. Site-ul de phishing are de obicei o denumire ușor diferită față de site-ul legitim (ex: fancourier[.]lol).
Atunci când primești un sms de la serviciul de curierat, verifică ca datele să corespundă cu cele furnizate de magazinul online. În acest caz, codul de identificare al coletului (AWB) era unul inexistent”, potrivit DNSC.
De asemenea, se mai recomandă evitarea conectării la conturi de servicii de mesagerie (WhatsApp) prin link-uri furnizate în mesaje nesolicitate și atenție la posibile indicii ale unei tentative de fraudă, precum titular de cont diferit, solicitare de împrumut cu titlu de urgență, greșeli gramaticale sau exprimare suspectă.
Se recomandă și verificarea cererii de împrumut sau plată prin contactarea persoanei pe un canal de comunicare separat (apel telefonic, alte aplicații de mesagerie, email etc).
„Raportează astfel de tentative de fraudă către autorități (Poliția Română, DNSC) și distribuie mesajele de conștientizare mai departe, către rețeaua ta de prieteni și urmăritori”, conchide DNSC.
