Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă asupra unei noi metode de fraudă de tip smishing, prin care atacatorii vizează compromiterea conturilor de pe platforme de mesagerie, precum WhatsApp. Conturile compromise sunt utilizate ulterior pentru propagarea unor scheme frauduloase.
Cum acționează atacatorii?
Victimele primesc mesaje aparent inocente, precum:
„Bună! Vă rog să o votați pe Adeline într-un sondaj. Este fiica prietenei mele din București, iar premiul este o bursă pentru învățământ în Franța. Mulțumesc mult!”.
Mesajul include un link către un site de phishing care solicită „autentificarea pe WhatsApp” pentru a vota. Odată furnizate datele de autentificare, atacatorii preiau controlul contului.
Consecințe pentru victime
Utilizatorii afectați constată că:
- Mesaje neautorizate sunt trimise către lista de contacte.
- Contul lor este blocat pentru spam sau utilizat pentru solicitări false de bani.
Exemplele includ cereri urgente de 1.800 RON, urmate de alte sume.
Recomandările DNSC pentru protecție
- Evitați să accesați linkuri din surse necunoscute.
- Activați autentificarea în doi pași (2FA).
- Nu oferiți informații sensibile prin SMS.
- Verificați periodic dispozitivele asociate contului.
Cum să remediați situația?
Dacă aveți acces la cont, ștergeți dispozitivele necunoscute din secțiunea Linked Devices și activați 2FA. În caz contrar, contactați suportul WhatsApp pentru recuperarea contului.
DNSC încurajează raportarea incidentelor la numărul 1911 sau către Poliția Română la [email protected]. Mai multe informații și ghiduri utile pot fi accesate pe site-ul DNSC, www.dnsc.ro.
