Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei metode ingenioase de fraudă prin smishing, care folosește mesaje false pentru a compromite conturile WhatsApp ale utilizatorilor. Tentativa implică o poveste emoționantă menită să câștige încrederea victimelor și să le determine să își expună datele personale.
Cum funcționează frauda și ce urmăresc atacatorii
Metoda constă în trimiterea unui mesaj care invită destinatarii să voteze pentru o competiție imaginară, cu scopul de a ajuta o fată numită „Adeline” să câștige o bursă. Mesajul include un link către un site fals cu extensia .top/home și termeni precum „dance” și „vote”.
Odată ce utilizatorii accesează linkul, li se solicită să introducă numărul de telefon și codul de verificare primit prin SMS pentru a se autentifica pe WhatsApp. Astfel, atacatorii preiau controlul complet al contului victimei.
După compromiterea contului, atacatorii îl folosesc pentru a trimite mesaje similare contactelor victimei sau pentru a cere bani sub pretexte false, invocând urgențe financiare.
Mesajele trimise de atacatori sunt gândite să inducă un sentiment de urgență, folosind formulări precum: „Bună, poți să-mi împrumuți 1800 RON? Am nevoie urgent pe card sau Revolut, ți-i returnez mâine.”
Recomandările DNSC pentru a vă proteja
Pentru a evita să deveniți victima unei astfel de fraude, DNSC sugerează următoarele măsuri:
Evitați accesarea linkurilor din mesaje provenite de la surse necunoscute.
Nu divulgați coduri de verificare sau alte date sensibile prin mesaje.
Activați autentificarea în doi pași (2FA) pe contul de WhatsApp pentru o securitate suplimentară.
Verificați periodic dispozitivele conectate la cont și eliminați-le pe cele suspecte.
...citeste mai departe despre "Instituțiile din România avertizează! O nouă înșelătorie circulă pe WhatsApp-ul utilizatorilor. Cum să vă feriți" pe Ziare.com