Directoratul Național de Securitate Cibernetică (DNSC) atenționează că a apărut o nouă metodă de fraudă tip smishing (phishing prin mesaje pe telefon), prin care atacatorii atacă conturi pe platforme de mesagerie precum WhatsApp, ulterior folosindu-le pentru propagarea unor tentative de fraude online.
„DNSC a fost notificat de mai mulți utilizatori cu privire la un nou val de tentative de fraudă ce au ca scop compromiterea conturilor pe anumite platforme de mesagerie instantă, precum WhatsApp. Conturile compromise sunt folosite ulterior pentru propagarea unor alte fraude de natură financiară”, spun reprezentanții Directoratului.
Mesajul transmis de atacatori utilizează următorul text:
„Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”, precum și un link către un site de phishing, care, de regulă, conține cuvintele „vote” și „dance”, iar la final extensia „.top/home”.
Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind „Adeline” și un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conținut, folosită pentru notificări, mesaje sau formulare) în care se solicită „conectarea la WhatsApp pentru a putea vota”. În acest moment, utilizatorului i se solicită numărul de telefon.
Ulterior acestei etape, pe aplicația WhatsApp, aflată pe telefonul victimei, se primește un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a „votat”. În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. Ulterior, va constata că au fost trimise mesaje neautorizate către întreaga agendă de contacte și că respectivul cont este, totodată, în posesia atacatorilor.
De asemenea, s-a mai constatat și suspendarea contului de WhatsApp, ca urmare a acțiunilor de spam sau după ce persoane apropiate au informat păgubiții.
„Precizăm că, după asocierea dispozitivelor, mesajele transmise erau de două tipuri: fie replicau mesajul inițial, astfel atacatorii încercând să compromită prin aceeași metodă și alte conturi de WhatsApp, sau aveau un caracter urgent, mesaje în care se solicitau bani, de regulă suma de 1.800 lei.
Mesajul prin care se solicită bani conține textul ‘Bună, poți să-mi împrumuți 1.800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine’, după care se pune la dispoziție un nume de utilizator corespondent serviciului Revolut, precizând urgența prin mesajul ‘Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulțumesc mult!’ În cazul în care victima trimite bani, atacatorii persistă și revin cu un mesaj în care se solicită suplimentar altă sumă de bani, respectiv 2.000 de RON, mesajul-capcană fiind următorul: ‘Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2000 acolo? Am calculat greșit puțin, îți voi returna totul mâine'”, explică DNSC.
Reprezentanții Directoratului avertizează că accesarea site-ului fals transmis de atacatori și furnizarea codului de autentificare pot duce la compromiterea contului persoanei „atacate”, ceea ce pune în pericol lista de contacte cu care este asociat contul.
„Deturnarea contului de către atacatori poate duce la blocarea acestuia pe motiv de spam. Dacă dați curs cererilor atacatorilor și realizați transferul, puteți suferi pagube financiare fără posibilitatea de a recupera fondurile”, atrag ei atenția.
În acest context, DNSC recomandă:
Gândiți logic, citiți cu atenție când primiți un mesaj și nu acționați în grabă; Nu faceți clic pe linkuri din mesaje text de la surse necunoscute: Nu apelați numere de telefon primite și nu răspundeți la astfel de mesaje suspecte; Nu furnizați niciodată informații sensibile prin SMS;
Fiți atenți la mesajele text care vă solicită să acționați imediat sau să efectuați plăți în regim de urgență; Verificați asocierea dispozitivelor și ștergeți toate dispozitivele asociate; Activați autentificarea în doi pași (2FA), pentru a adăuga încă un nivel de securitate contului și a preveni pe viitor asocierea lor.
Pentru remedierea situației, dacă există în continuare acces la cont, trebuie accesată secțiunea Settings (Setări/Configurări), apoi se selectează ‘Linked Accounts’ (Dispozitive asociate) și se elimină din listă dispozitivele necunoscute. Ulterior se activează autentificarea în doi pași (2FA).
