Din cuprinsul articolului
Înșelătoriile online care vizează furtul de identitate și compromiterea conturilor de pe platformele de mesagerie au început să se răspândească rapid, stârnind îngrijorarea autorităților și a utilizatorilor. Una dintre cele mai recente metode descoperite de Directoratul Național de Securitate Cibernetică (DNSC) este un tip de fraudă ce implică un mesaj aparent inofensiv despre o bursă pentru învățământ gratuit în Franța, dar care, în realitate, are scopul de a fura datele de autentificare ale utilizatorilor și de a le compromite conturile de WhatsApp.
Cum funcționează înșelătoria „Bursa pentru Adeline”
În această metodă frauduloasă, utilizatorii primesc un mesaj care conține un apel emoționant:
„Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!” Mesajul include un link către un site de phishing, care pare un sondaj online, dar care, în realitate, are scopul de a captura datele utilizatorilor.
Link-ul trimite utilizatorul către o pagină care conține imaginea unei fete și un buton de vot. În momentul în care utilizatorul apasă pe buton, o fereastră pop-up apare, solicitându-i să se „conecteze la WhatsApp pentru a putea vota”. Aici, utilizatorul trebuie să introducă numărul său de telefon, oferind astfel atacatorilor acces la contul său de WhatsApp.
Cum fură atacatorii accesul la contul de WhatsApp
După ce victima introduce numărul de telefon, aplicația WhatsApp trimite un cod de verificare necesar pentru asocierea unui dispozitiv. Atacatorul preia acest cod de verificare, iar utilizatorul, crezând că a finalizat procesul de votare, ajunge să ofere atacatorului acces complet la contul său de WhatsApp. Astfel, atacatorii pot trimite mesaje neautorizate în numele victimei, pot compromite și alte conturi din agenda de contacte a acesteia și chiar pot suspenda contul pentru spam, mai ales dacă persoanele apropiate sesizează activitatea suspectă.
După ce contul este compromis, atacatorii trimit mesaje către persoanele din lista de contacte, fie replicând mesajul inițial despre sondaj, fie cerând bani urgent. De obicei, se solicită suma de 1.800 de lei, cu următorul mesaj: „Bună, poți să-mi împrumuți 1800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine”. Apoi, în funcție de răspunsul primit, atacatorii continuă cu alte solicitări, crescând suma cerută la 2.000 de lei, susținând că a avut loc o greșeală în calcul și că vor returna banii „mâine”.
Cum te poți proteja de aceste atacuri cibernetice
DNSC avertizează utilizatorii să fie extrem de atenți la astfel de înșelătorii și să nu furnizeze niciodată codurile de verificare primite prin SMS sau prin aplicațiile de mesagerie. Iată câteva recomandări pentru protecția conturilor tale:
1. Nu da niciodată codurile de verificare – Dacă cineva îți cere un cod de verificare pe care l-ai primit prin SMS sau aplicații de mesagerie, este un semn clar că te află într-o încercare de fraudă.
2. Verifică sursa mesajelor suspecte – Înainte de a deschide orice link sau de a răspunde unui mesaj necunoscut, verifică cu atenție sursa. Dacă mesajul pare prea frumos pentru a fi adevărat sau dacă conține cereri de informații personale, este probabil o înșelătorie.
3. Activează autentificarea în doi pași (2FA/MFA) – Oferă-ți un strat suplimentar de securitate activând autentificarea în doi pași pentru conturile tale, inclusiv WhatsApp. Astfel, chiar dacă un atacator obține parola contului tău, nu va putea accesa contul fără codul suplimentar.
4. Schimbă parolele și contacteză furnizorul de telecomunicații – Dacă bănuiești că cineva a încercat să-ți preia contul, schimbă imediat parolele conturilor afectate și contactează-ți furnizorul de telecomunicații pentru a solicita anularea duplicării cartelei sau a numărului de telefon.
5. Rămâi vigilent – Atacatorii sunt din ce în ce mai ingenioși și încearcă să folosească emotivitatea și urgența pentru a manipula victimele. Fii atent la astfel de tehnici și nu acționa sub presiune.
