Avertisment DNSC: O nouă fraudă vizează utilizatorii români de WhatsApp

Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă cu privire la o tentativă periculoasă de fraudă prin smishing (phishing via sms-uri).

Atacatorii vizează utilizatorii platformei WhatsApp, folosind mesaje false pentru a compromite conturile acestora și a lansa noi atacuri.

Cum funcționează metoda

Tentativa de fraudă implică un mesaj aparent inofensiv care invită destinatarii să voteze pentru o competiție imaginară.

Textul folosit de atacatori include o poveste emoționantă despre „Adeline”, o fată care are nevoie de sprijin pentru a câștiga o bursă. Mesajul conține un link către un site fals care are la final extensia .top/home și cuvintele „dance” și „vote”.

Odată ajunși acolo, utilizatorilor li se cere să se autentifice pe WhatsApp pentru a putea vota.

După introducerea numărului de telefon și a codului de verificare primit prin SMS, atacatorii obțin acces complet la contul de WhatsApp al victimei. De aici, aceștia trimit mesaje similare contactelor victimei sau solicită bani sub pretexte urgente.

Ce riscă victimele

Odată ce atacatorii preiau controlul unui cont, consecințele pot fi grave:

• Lista de contacte a victimei este expusă la aceleași tentative de fraudă.
• Contul poate fi suspendat din cauza activității de tip spam.
• Victimele pot pierde sume mari de bani dacă răspund cererilor financiare ale atacatorilor.

Mesajele de solicitare a banilor sunt formulate astfel încât să creeze un sentiment de urgență, precum: „Bună, poți să-mi împrumuți 1800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine”.

Dacă victima trimite bani, atacatorii continuă să ceară sume suplimentare, până când aceasta realizează situația.

Cum vă puteți proteja

DNSC recomandă mai multe măsuri pentru prevenirea unor astfel de incidente:

1. Evitați să faceți clic pe linkuri din mesaje primite de la surse necunoscute.
2. Nu furnizați niciodată coduri de verificare sau alte informații sensibile prin intermediul mesajelor.
3. Activați autentificarea într-un doi pași (2FA) pentru contul de WhatsApp.
4. Verificați periodic dispozitivele asociate contului și eliminați-le pe cele necunoscute.

Ce să faceți dacă sunteți victimă

Dacă suspectați că ați fost victima unui astfel de atac, acționați rapid:

• Accesați setările WhatsApp și deconectați dispozitivele suspecte.
• Contactați banca, dacă ați efectuat plăți către atacatori, pentru a bloca eventualele tranzacții suplimentare.
• Raportați incidentul către DNSC prin platforma PNRISC sau la numărul de urgență 1911.
• Informați contactele afectate pentru a le proteja de posibile atacuri similare.

DNSC pune la dispoziție un ghid complet pentru securizarea și recuperarea conturilor pe site-ul lor oficial.