Agenția Națională de Securitate Cibernetică atenționează utilizatorii WhatsApp despre metode frauduloase de accesare a conturilor.
Agenția a emis un avertisment după ce numeroși utilizatori români au devenit victime ale unor încercări de accesare frauduloasă. „În cazul în care ați fost ținta unei astfel de înșelătorii sau bănuiți că cineva încearcă să vă fure contul, luați în considerare următoarele măsuri: contactați imediat furnizorul de telecomunicații pentru a solicita anularea oricărei încercări de clonare a cartelei sau a numărului de telefon; modificați parolele conturilor afectate și ale celor asociate, utilizând parole robuste și unice; activați autentificarea duală (2FA/MFA) pentru a spori securitatea”, se precizează într-o postare publicată miercuri pe site-ul instituției.
La mijlocul lunii ianuarie, Agenția avertizase despre o nouă încercare de fraudă prin mesaje SMS (smishing), prin care infractorii urmăresc compromiterea conturilor pe platforme de mesagerie precum WhatsApp, pentru a răspândi fraude online.
Cum se prezintă noua înșelătorie WhatsApp care vizează utilizatorii români
„Mesajul atacatorilor conține textul: ‘Salut! Vă rog să votați pentru Adeline în acest sondaj, ea este fiica unei prietene din București, iar premiul este o bursă gratuită în Franța. Mulțumesc mult!’ și un link către un site fraudulos, care, de obicei, conține cuvintele ‘vote’ şi ‘dance’, urmat de extensia ‘.top/home’”, explică Agenția.
„După accesarea paginii web frauduloase, utilizatorii observă două fete, una dintre ele fiind ‘Adeline’, și un buton de vot. Apăsând butonul, apare o fereastră pop-up care solicită ‘conectarea la WhatsApp pentru a vota’. În această fază, utilizatorilor le este cerut numărul de telefon.”, se precizează în comunicatul Agenției.
Mai departe, pe aplicația WhatsApp de pe dispozitivul victimei, apare un cod pentru asocierea unui dispozitiv. Victima îl introduce în fereastra pop-up, crezând că a votat.
Consecințele înșelătoriei: pierderea accesului la contul WhatsApp
„De fapt, utilizatorul a acordat atacatorilor acces la contul său WhatsApp. Apoi, constată că atacatorii au trimis mesaje neautorizate întregii liste de contacte și că contul este sub controlul lor. În plus, contul WhatsApp poate fi suspendat ca urmare a activităților de spam sau după sesizarea incidentului de la cunoscuți.”, explică Agenția.
După asocierea dispozitivelor, mesajele primite sunt de două tipuri: fie replica mesaje inițiale, pentru a compromite și alte conturi WhatsApp, fie mesaje urgente ce solicită bani, de obicei 1800 de lei.
„Mesajul de solicitare de bani conține: ‘Salut, poți să îmi împrumuți 1800 RON? Am nevoie pe cardul meu/Revolut, ți-i dau înapoi mâine.’, urmat de un nume de utilizator Revolut și un mesaj care precizează urgența: ‘Este alt nume pentru că mi-au blocat contul, trebuie să fac o plată urgentă.”, subliniază Agenția.
Experții cibernetici evidențiază că, dacă victima trimite banii, atacatorii insistă și solicită sume suplimentare, precum 2000 de lei, utilizând argumente aparent urgente.
Pentru a preveni astfel de atacuri, Agenția recomandă utilizatorilor să nu împărtășească codurile de verificare primite prin SMS sau aplicații de mesagerie și să verifice întotdeauna sursa mesajelor suspecte înainte de a reacționa.