Este vorba despre un link care, aparent, ar fi primit din partea unei firme de curierat.
Odată accesat, ar transmite date despre un colet. În realitate, acest link duce către o pagină falsă, care îi ajută pe atacatori să fure contul victimei.
Șeful Parchetului Tribunalului Brașov, Adrian Radu, atrage public atenția asupra noii metode de înșelăciune lpe WhatsApp, scrie News.ro.
Metoda este similară celei prin care utilizatorilor li se cerea să voteze concurenta la un concurs de balet, însă de data aceasta mesajul primit este trimis, aparent, de la o firmă de curierat, prin care victima este anunțata în legătură cu un colet și i se cere să acceseze un link.
„Linkul duce către o pagină falsă, care imită paginile WhatsApp/firmei de curierat, unde ți se cere numărul de telefon și apoi codul primit prin SMS.
Acel cod NU este pentru colet, ci este codul de autentificare WhatsApp. Cum se fură contul: 1.Intri pe linkul fals; 2. Introduci numărul de telefon; 3.
Primești SMS cu cod WhatsApp; 4. Introduci codul pe site-ul fals; 5. Atacatorul se autentifică pe WhatsApp-ul tău 6. Pierzi accesul la cont”, a explicat Adrian Radu.
Ulterior, atacatorii au acces la agenda telefonică și trimit mesaje contactelor, cerând în numele celui căruia i-au furat contul, cu împrumut, prin transfer bancar, diverse sume de bani, până în ziua următoare:
„Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ți-i rеturnez mâinе diminеață”.
„Dacă accesați linkul, vi se fură contul dacă nu aveți autentificarea în doi pași”, atrage atenția procurorul.
El le recomandă utilizatorilor aplicației să activeze autentificarea în doi pași pe WhatsApp (Settings → Account → Two-step verification), să nu acceseze linkuri din SMS-uri neașteptate, întrucât curierii nu cer niciodată coduri WhatsApp și să verifice expeditorul real accesând aplicația oficială și tastând manual site-ul companiei de curierat.
