Avertisment de smishing: atacuri asupra conturilor WhatsApp

Avertisment de smishing: atacuri asupra conturilor WhatsApp

Directoratul Național de Securitate Cibernetică (DNSC) a lansat un avertisment cu privire la o nouă tentativă de fraudă de tip smishing, care vizează utilizatorii platformei WhatsApp. Potrivit vrancea24.ro, atacatorii încearcă să compromită conturile prin mesaje false, care ulterior sunt folosite pentru înșelătorii online.

Frauda funcționează prin trimiterea unui mesaj care conține textul: "Buna! Va rog sa o votati pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Multumesc mult!" Mesajul include un link către un site de phishing, care de regulă conține cuvintele "vote" și "dance", având extensia ".top/home".

După accesarea site-ului, victimelor li se prezintă două imagini, una dintre ele fiind "Adeline", și un buton pentru votare. Odată ce utilizatorul face click pe buton, se deschide o fereastră pop-up care le solicită să se conecteze la WhatsApp pentru a putea vota. În această etapă, utilizatorii sunt rugați să introducă numărul lor de telefon. Apoi, pe aplicația WhatsApp, victima primește un cod necesar pentru asocierea unui nou dispozitiv, pe care îl introduc în fereastra pop-up, crezând că au finalizat votul. În realitate, ei oferă atacatorilor acces la contul lor de WhatsApp.

După compromiterea contului, victimele observă că au fost trimise mesaje neautorizate către întreaga lor agenda de contacte. În unele cazuri, conturile au fost suspendate, din cauza spamului raportat de cei apropiați. Mesajele trimise de atacatori sunt de două tipuri: unele copiază mesajul inițial în încercarea de a compromite alte conturi, iar altele solicită bani, de obicei suma de 1800 lei.

Un mesaj care cere bani sună astfel: "Buna, poti sa-mi imprumuti 1800 RON? Am nevoie pe cardul meu sau Revolut, ti-i dau inapoi maine.", fiind urmat de un nume de utilizator pentru serviciul Revolut și un mesaj care subliniază urgența transferului.

Utilizatorii care cedează cererilor atacatorilor și trimit bani pot suferi pagube financiare semnificative, fără posibilitate de recuperare a fondurilor. De asemenea, compromiterea contului poate pune în pericol lista de contacte asociată acestuia și poate duce la blocarea contului din cauza spamului.

DNSC recomandă vigilență și precauție în fața acestor tipuri de atacuri pentru a preveni eventualele pierderi financiare.