ALERTĂ: Noua fraudă de tip „Votează pe Adeline” face ravagii pe WhatsApp
Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă cu privire la o nouă metodă de fraudă cibernetică ce vizează utilizatorii platformelor de mesagerie, în special WhatsApp.
Sub forma unui mesaj aparent inofensiv, atacatorii reușesc să compromită conturile victimelor și să provoace pagube financiare considerabile.
Cum funcționează frauda?
Metoda folosită implică trimiterea unui mesaj de tip smishing, care atrage atenția printr-o poveste emoționantă:
„Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”
Mesajul este însoțit de un link ce direcționează utilizatorul către un site de phishing. Odată accesat, pagina afișează două imagini și un buton de vot. În momentul în care victima apasă pe buton, i se solicită „autentificarea pe WhatsApp” prin introducerea unui cod primit pe telefon. În realitate, codul respectiv permite atacatorilor să preia controlul contului de WhatsApp al victimei.
Ce se întâmplă după compromitere?
După ce atacatorii obțin acces la cont, aceștia trimit mesaje similare către lista de contacte a victimei sau cer bani sub pretextul unei urgențe. De obicei, solicită suma de 1.800 RON, iar dacă obțin succes, revin cu o cerere suplimentară de 2.000 RON. Persoanele care cad în capcană riscă să piardă bani fără posibilitatea recuperării acestora.
Impactul fraudei
1. Compromiterea contului de WhatsApp: Victima pierde accesul la contul său, care este utilizat pentru atacuri suplimentare.
2. Risc financiar: Prin solicitările de bani, utilizatorii pot suferi pierderi considerabile.
3. Blocarea contului: Activitățile suspecte raportate de contacte pot duce la suspendarea contului.
4. Vulnerabilitatea contactelor: Persoanele din agendă sunt expuse la riscul de a deveni victime ale aceleiași fraude.
Cum vă puteți proteja?
DNSC recomandă următoarele măsuri pentru a evita să deveniți victima unui astfel de atac:
• Nu accesați linkuri primite din surse necunoscute.
• Nu furnizați coduri de autentificare altor persoane, indiferent de context.
• Activați autentificarea în doi pași (2FA) pentru un plus de securitate.
• Verificați periodic lista de dispozitive asociate contului dvs. de WhatsApp și eliminați cele necunoscute.
Ce să faceți dacă ați fost victima unui atac?
1. Recuperați accesul la cont: Accesați setările aplicației și deconectați dispozitivele suspecte. Activați 2FA imediat.
2. Anunțați banca: Dacă ați trimis bani, contactați instituția bancară pentru a bloca eventualele tranzacții suplimentare.
3. Informați contactele: Avertizați persoanele care au primit mesaje suspecte din partea contului dvs.
4. Raportați incidentul: Notificați DNSC (prin platforma PNRISC sau la numărul 1911) și Poliția Română la adresa petiții@politiaromana.ro.
5. Educați-vă: Vizitați portaluri de conștientizare precum sigurantaonline.ro pentru a învăța cum să preveniți astfel de amenințări.
DNSC subliniază importanța educației digitale și a vigilenței în fața atacurilor cibernetice. Propagarea rapidă a informației despre astfel de metode poate salva alte persoane de la a deveni victime.
