DNSC avertizează asupra tentativei de fraudă care vizează compromiterea conturilor de WhatsApp prin solicitarea frauduloasă a codurilor de verificare

Pe scurt

  • Fraudă WhatsApp: Atacatorii cer coduri de verificare pentru a compromite conturile și a solicita bani. Victimele își pierd accesul.
  • Măsuri de securitate: Anulați duplicarea cartelei, schimbați parolele, activați autentificarea în doi pași.
  • Metode de atac: Mesaje smishing cu linkuri de phishing care duc la compromiterea conturilor de mesagerie.
  • Avertismente DNSC: Nu furnizați coduri de verificare și verificați sursele mesajelor suspecte.
Articolul integral continuă mai jos
frauda, baza date, hacker, IT sursa foto: Pexels/ Sora Shimazaki

Directoratul Național de Securitate Cibernetică avertizează asupra tentativei de fraudă care vizează compromiterea conturilor de WhatsApp în care atacatorii solicită coduri de verificare pentru a compromite conturile și a trimite mesaje frauduloase, inclusiv cereri de bani. În urma acestui atac, victimele își pierd accesul la contul personal, iar atacatorii folosesc platforma pentru a contacta contacte din agendă cu scopul de a obține sume de bani, scrie Agerpres.

„Dacă ai fost victima unei astfel de înșelătorii sau suspectezi că cineva încearcă să-ți preia contul, trebuie să ții cont de o serie de recomandări: contactați imediat furnizorul de telecomunicații pentru a solicita anularea oricărei tentative de duplicare a cartelei sau a numărului de telefon; schimbați parolele conturilor afectate și ale celor asociate, utilizând parole puternice și unice; activați autentificarea în doi pași (2FA/MFA) pentru a adăuga un strat suplimentar de securitate”’, se arată într-o postare publicată, miercuri, de DNSC pe propria pagină de Facebook.

În luna ianuarie a acestui an, DNSC a avertizat asupra unei noi tentative de fraudă de tip smishing (phishing prin mesaje pe telefon), prin care atacatorii vizează compromiterea conturilor de pe platformele de mesagerie, cum ar fi WhatsApp. După compromiterea conturilor, infractorii le folosesc pentru a propaga fraude online.

Analize Economedia

Potrivit DNSC, mesajul transmis de atacatori utilizează textul „Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”

De asemenea, mesajul conține și un link către un site de phishing, care, de regulă, conține cuvintele vote și dance, iar la final extensia.top/home.

Urmărește mai jos producțiile video ale Economedia:

- articolul continuă mai jos -

Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind Adeline și un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conținut, folosită pentru notificări, mesaje sau formulare) în care se solicită conectarea la WhatsApp pentru a putea vota, iar apoi utilizatorului i se solicită numărul de telefon.

Mai apoi, pe aplicația WhatsApp, aflată pe telefonul victimei, se primește un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a „votat”.

„În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. Ulterior, va constata că au fost trimise mesaje neautorizate către întreaga agendă de contacte și că respectivul cont este totodată în posesia atacatorilor. S-a mai constatat și suspendarea contului de WhatsApp, ca urmare a acțiunilor de spam sau după ce persoane apropiate au informat păgubiții. Precizăm că după asocierea dispozitivelor, mesajele transmise erau de două tipuri: fie replicau mesajul inițial, astfel atacatorii încercând să compromită prin aceeași metodă și alte conturi de WhatsApp, sau aveau un caracter urgent, mesaje în care se solicitau bani, de regulă suma de 1.800 lei”, avertizează DNSC.

De asemenea, mesajul prin care se solicită bani conține textul „Bună, poți să-mi împrumuți 1800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine”, după care se pune la dispoziție un nume de utilizator corespondent serviciului Revolut și se precizează urgența prin mesajul „Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulțumesc mult!”

Potrivit experților în securitate cibernetică  în cazul în care victima trimite bani, atacatorii persistă și revin cu un mesaj în care se solicită suplimentar altă sumă de bani, respectiv 2.000 de lei, prin intermediul mesajului „Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2.000 acolo? Am calculat greșit puțin, îți voi returna totul mâine”.

Pentru prevenirea atacurilor, DNSC recomandă utilizatorilor să nu furnizeze codurile de verificare primite prin SMS sau aplicații de mesagerie și să verifice întotdeauna sursa mesajelor suspecte înainte de a răspunde sau de a acționa.

Comentarii

Pentru a posta un comentariu, trebuie să te Înregistrezi sau să te Autentifici.