Nouă Tentativă de Fraudă pe WhatsApp: Atacatorii Oferă Bursă pe Sondaje!
Directoratul Naţional de Securitate Cibernetică, pe scurt DNSC, a adus la cunoştiinţă o alarmă cu privire la un nou val de tentative de fraudă, care sunt definite ca fiind smishing, adică phishing dar prin mesaje trimise pe telefon, iar atacatorii vizează conturile utilizatorilor pe platforme de mesagerie cum ar fi foarte utilizatul WhatsApp, iar ulterior, conturile compromise sunt folosite pentru a propaga fraude online, acestea fiind de natură drastică și gravă.
Se pare că mesajul venit de la atacatori este formulat într-o manieră foarte înşelătoare, de exemplu, are textul: „Bună! Vă rog să votaţi pe Adeline în acest sondaj, este fiica prietenei mele din Bucureşti, premiul principal este o bursă pentru învăţământ gratuit în Franţa” şi cu un link care de obicei duce la site-uri de phishing ce includ cuvinte ca „vote” şi „dance”, iar finalul este de obicei cu extensia „.top/home”, dar remarc că foarte mulţi oameni nu sunt atenţi la acest detaliu crucial, ceea ce face ca ei să cadă în capcană.
După ce oamenii accesează acea pagină web, se confruntă cu o imagine cu două fete, una fiind „Adeline” şi cu un buton menit să înşele, iar click-ul pe buton generează deschiderea unei feronimă bruscă, denumită pop-up, care îi cere „conectarea la WhatsApp pentru a putea vota”, iar de aici începe totul; utilizatorii trebuie să introducă numărul de telefon, ceea ce duce la o situaţie mai mult decât problematică în care confuzia se amplifică enorm, fără să realizeze pericolul real.
După câteva secunde, poate chiar minute, utilizatorii primesc un cod pe aplicaţia WhatsApp de pe telefonul lor, acesta fiind necesar pentru asocierea unui dispozitiv, dar în realitate ei au furnizat atacatorilor acces complet la contul lor, iar după ce au crezut că„votul” lor a fost înregistrat, de fapt, acest lucru duce la trimiterea unor mesaje neautorizate la toţi contactele lor, toate acestea fiind, din păcate, pe cale de a deveni o realitate îngrijorătoare.
Printre altele, s-a mai observat şi suspendarea contului de WhatsApp care a avut loc ca urmare a acestor acțiuni de spam, iar utilizatorii sunt adesea informaţi de către persoanele apropiate care îşi dau seama că ceva nu e în regulă și încep să îşi pună întrebări, creând astfel o situație destul de belea.
În plus, DNSC a explicat că după smecheria cu mesajele iniţiale, atacatorii îşi diversifică tehnica; mesajele transmise către victime sunt dintre cele două categorii: fie repetă acel mesaj înşelător, astfel încât să compromită alte conturi de WhatsApp sau se fac urgente cu cereri de sume de bani, iar de obicei, suma de 1.800 lei este semnificativă pentru unii, provocându-le panică la primele cereri, iar ulterior se urmează ritualul cu: „Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2.000 de RON?”.
Reprezentanţii Directoratului ne spun că este extrem de important de reţinut că accesarea acelei site-uri false pentru atacatori este key, iar dacă se ajunge la a furniza codul de autentificare, cu siguranţă compromiterea contului este inevitabilă, iar lista de contacte devine doar o amintire frumoasă ce nu va mai putea fi recuperată.
Mai mult, se arată că deturnarea contului, odată realizată, poate duce la blocarea lui pe motiv de spam, iar o dată ce utilizatorii se lasă induceţi în eroare de atacatori, pagubele financiare pot apărea fără a mai fi o speranţă de a recupera fondurile, iar adevărata gravitate a situaţiei devine clară, dar nu toţi reuşesc să conştientizeze acest lucru.
Astfel, DNSC face apel la utilizatori să gândească logic, deci citirea mesajelor cu multă atenţie ar trebui să fie o prioritate, fără a acţiona în pripă sau fără gând, iar aceste lucruri sunt mai mult decât esenţiale: evitaţi linkurile din mesaje necunoscute, nu răspundeţi la numerele de telefon din acele mesaje dubioase, şi așa mai departe, având în vedere că totul se face rapid din greşeală sau la repezeală, lăsând să apară monstruozitatea de fraudă.
Dacă cu toate acestea, cumva ajungeţi în insistenţe din partea atacatorilor, chiar şi atunci când încă mai aveţi acces la cont, trebuie să mergeţi rapid în Settings, urmat de „Linked Accounts” și eliminați din listă dispozitivele necunoscute. Activarea autentificării în doi paşi, 2FA, ar trebui să devină o obișnuință de aur pentru utilizatori, dar câţi chiar o fac?
Dacă aţi ajuns să nu mai aveţi acces deloc la cont, atunci va trebuie să contactaţi Centrul de Ajutor pentru că există pașii necesari de recuperare a contului. De asemenea, adresează-te imediat băncii tale, dacă ai furnizat date importante sau ai efectuat plăţi la atacatori, iar dacă identitatea ta a fost folosită, anunţarea persoanei respective devine o necesitate, dar câțiva pot să se miște foarte încet în toate acestea, susţine DNSC.
tentativă fraudă WhatsApp DNSC mesaje phishing conturi compromise bursă învăţământ gratuit spam