Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment cu privire la o nouă metodă de fraudă care vizează conturile de WhatsApp. Atacatorii folosesc un mesaj aparent inofensiv pentru a manipula utilizatorii să-și compromită conturile.
Cum funcționează frauda
Mesajul de fraudă conține următorul text: “Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!” și include un link către un site de phishing. Acest site conține de obicei cuvintele “vote” și “dance”, iar extensia sa este “.top/home”.
Odată ce utilizatorul accesează pagina, acesta va vedea două fete, inclusiv pe „Adeline”, și un buton de vot. Când utilizatorul apasă pe acest buton, apare o fereastră pop-up care solicită conectarea la WhatsApp pentru a putea vota, cerând totodată numărul de telefon.
După ce utilizatorul introduce numărul de telefon, pe aplicația WhatsApp de pe telefonul acestuia se primește un cod de asociere a dispozitivului. Dacă victima introduce acest cod în fereastra pop-up, atacatorii obțin acces la contul de WhatsApp al utilizatorului, care crede că a votat. Ulterior, victima va observa că mesaje neautorizate au fost trimise tuturor contactelor sale, iar contul este, în realitate, sub controlul atacatorilor.
Riscurile asociate
Accesarea site-ului fals și furnizarea codului de autentificare pot duce la compromiterea contului de WhatsApp. Acest lucru nu doar că va expune lista de contacte a utilizatorului, dar poate duce și la suspendarea contului din cauza activităților de spam. În plus, dacă utilizatorul urmează cererile atacatorilor și efectuează transferuri, există riscul de pierdere financiară fără posibilitatea recuperării fondurilor.
Cum să vă protejați
Pentru a evita să deveniți victima acestei fraude, este esențial să:
- Gândiți logic și citiți cu atenție mesajele primite.
- Evitați să faceți clic pe linkuri din mesaje de la surse necunoscute.
- Nu furnizați informații sensibile prin SMS.
- Fiți atenți la mesajele care cer acțiuni imediate sau plăți urgente.
- Verificați asocierea dispozitivelor și eliminați dispozitivele necunoscute.
- Activați autentificarea în doi pași (2FA) pentru a adăuga un nivel suplimentar de securitate contului.
Ce să faceți dacă credeți că ați fost victima unui atac
Dacă aveți încă acces la cont, accesați secțiunea Setări, selectați ‘Dispozitive asociate’ și eliminați dispozitivele necunoscute. Apoi, activați autentificarea în doi pași (2FA) dacă nu ați făcut-o deja. Dacă nu mai aveți acces la cont, contactați Centrul de Ajutor pentru a recupera contul. Echipa DNSC este aici pentru a oferi suport în aceste situații.
Cum să rămâi fără contul de WhatsApp în câteva secunde
Recent, a apărut o metodă numită „Votează pe Adeline”, care poate duce la pierderea rapidă a contului de WhatsApp. Această metodă a stârnit îngrijorări în rândul utilizatorilor, având în vedere riscurile asociate.
Ce trebuie să faci dacă ești afectat
Dacă ai fost victima acestei metode, este esențial să acționezi rapid. Contactează imediat banca ta dacă ai furnizat date de card sau de autentificare, sau dacă ai efectuat o plată către atacatori.
În plus, informează persoana a cărei identitate a fost folosită pentru a contribui la soluționarea rapidă a confuziei generate de fraudă. După ce ai recuperat accesul la contul tău, trimite un mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor, pentru a-i avertiza și a-i ajuta să evite să cadă în capcană.
Conștientizarea și raportarea incidentelor
Este important să contribui la conștientizarea despre acest tip de atac. Cu cât mai mulți utilizatori sunt informați, cu atât mai mici sunt șansele ca alții să devină victime. De asemenea, raportează incidentul către DNSC (prin platforma PNRISC sau la telefon 1911) și către Poliția Română, dacă ai suferit pagube financiare.
Pentru a te antrena în evitarea amenințărilor online, vizitează site-ul proiectului național de conștientizare sigurantaonline.ro.
