„Voteaz-o pe Adeline”, o nouă metodă de fraudă pe WhatsApp. Ce recomandă specialiștii în securitate cibernetică

„Voteaz-o pe Adeline”, o nouă metodă de fraudă pe WhatsApp. Ce recomandă specialiștii în securitate cibernetică
Foto:Pixabay

O nouă metodă de fraudă a fost descoperită. Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează cetățenii cu privire la o nouă tentativă de fraudă de tip smishing (phishing prin mesaje pe telefon).

Atacatorii vizează compromiterea unor conturi de pe platformele de mesagerie precum WhatsApp, ca mai apoi, după ce controlul asupra conturilor este preluat, acestea să fie folosite pentru propagarea unor tentative de fraude online.

„DNSC a fost notificat de mai mulţi utilizatori cu privire la un nou val de tentative de fraudă ce au ca scop compromiterea conturilor pe anumite platforme de mesagerie instantă, precum WhatsApp. Conturile compromise sunt folosite ulterior pentru propagarea unor alte fraude de natură financiară”, au transmis reprezentanţii Directoratului, pe Facebook.

Cum acționează atacatorii

Potrivit DNSC, persoanele vizate primesc un mesaj care conține textul „Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”, precum și un link către un site de phishing, care, de regulă, conține cuvintele „vote” și „dance”, link care se termină cu „top/home”.

După ce pagina web este accesată de persoanele în cauză, pe ecrane vor apărea pozele a două fete, dintre care una este „Adeline”. În clipa în care persoana dă click pe butonul de vot, o altă fereastră este deschisă, de data aceasta de tip pop-up (care apare brusc peste conţinut, folosită pentru notificări, mesaje sau formulare) în care se solicită „conectarea la WhatsApp pentru a putea vota”. Utilizatorul este rugat să își introducă numărul de telefon.

Ulterior acestei etape, pe aplicaţia WhatsApp, aflată pe telefonul victimei, se primeşte un cod necesar pentru asocierea unui dispozitiv. Victima este nevoită să îl introducă în fereastra pop-up, moment în care i se comunică că a votat. În realitate însă, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. Ulterior, victima va constata că au fost trimise mesaje neautorizate către întreaga agendă de contacte şi că respectivul se află în posesia atacatorilor.

Au fost și cazuri în care contul de WhatsApp a fost suspendat, fie ca urmare a acţiunilor de spam, fie după ce persoane apropiate victimelor le-au informat.

 

Mesajele trimise după ce victima a permis accesul atacatorilor la cont

După ce victima a finalizat asocierea dispozitivelor, iar atacatorii au preluat controlul asupra contului, persoanele din agendă pot primi două tipuri de mesaje: unul identic cu mesajul inițial sau unul în care este solicitată o sumă de bani.

„Precizăm că, după asocierea dispozitivelor, mesajele transmise erau de două tipuri: fie replicau mesajul iniţial, astfel atacatorii încercând să compromită prin aceeaşi metodă şi alte conturi de WhatsApp, sau aveau un caracter urgent, mesaje în care se solicitau bani, de regulă suma de 1.800 lei. Mesajul prin care se solicită bani conţine textul ‘Bună, poţi să-mi împrumuţi 1.800 RON? Am nevoie pe cardul meu sau Revolut, ţi-i dau înapoi mâine’, după care se pune la dispoziţie un nume de utilizator corespondent serviciului Revolut, precizând urgenţa prin mesajul ‘Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulţumesc mult!’ În cazul în care victima trimite bani, atacatorii persistă şi revin cu un mesaj în care se solicită suplimentar altă sumă de bani, respectiv 2.000 de RON, mesajul-capcană fiind următorul: ‘Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2000 acolo? Am calculat greşit puţin, îţi voi returna totul mâine’”, a explicat DNSC.

Recomandările DNSC

Pentru evitarea unor astfel de situații, în care victimele nu mai sunt singurele persoane păgubite, ci ajung să îi vulnerabilizeze și pe cei din jurul lor, DNSC vine cu o serie de recomandări. Citirea cu atenție a mesajelor, accesarea linkurilor care provin doar de la surse cunoscute, de încredere, evitarea inițierii apelurilor cu persoane necunoscute sunt doar o parte dintre sfaturi.  Lista continuă cu:

„Nu răspundeţi la astfel de mesaje suspecte. Nu furnizaţi niciodată informaţii sensibile prin SMS. Fiţi atenţi la mesajele text care vă solicită să acţionaţi imediat sau să efectuaţi plăţi în regim de urgenţă. Verificaţi asocierea dispozitivelor şi ştergeţi toate dispozitivele asociate. Activaţi autentificarea în doi paşi (2FA), pentru a adăuga încă un nivel de securitate contului şi a preveni pe viitor asocierea lor”, a sugerat DNSC.

Ce să faci în cazul în care ești victima unui atac de tip smishing

„Dacă aveți în continuare acces la cont, accesați secțiunea Settings (Setări/Configurări), apoi selectați ‘Linked Accounts’ (Dispozitive asociate) și eliminați din listă dispozitivele necunoscute, apoi activați autentificarea în doi pași (2FA), dacă nu ați făcut-o deja.

În cazul în care nu mai aveţi acces la cont, va fi necesară contactarea Centrului de Ajutor pentru a face paşii necesari recuperării contului. Echipa DNSC a pus la dispoziţie publicului larg şi un ghid dedicat securizării şi recuperării principalelor conturi social media, pe care îl puteţi accesa şi descărca de pe site-ul dnsc.ro: https://www.dnsc.ro/pagini/ghid-retele-sociale

Contactaţi imediat banca dumneavoastră, în cazul în care aţi furnizat date de card sau de autentificare la contul dvs., sau dacă aţi efectuat o plată către atacatori. Notificaţi pe căi diferite persoana a cărei identitate este folosită pentru a ajuta la soluţionarea cât mai rapidă a confuziei generate de fraudă. Imediat ce v-aţi recuperat accesul la cont, trimiteţi un mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor din contul dvs., pentru a evita să cadă la rândul lor în capcană. Contribuiţi la propagarea informaţiilor de conştientizare în acest caz! Cu cât mai mulţi utilizatori sunt informaţi despre acest scenariu de atac, cu atât mai mic va fi numărul de potenţiale victime. Raportaţi incidentul către DNSC (prin platforma PNRISC sau la telefon 1911) şi către Poliţia Română (petiţii@politiaromana.ro) în cazul în care aţi suferit pagube financiare. Antrenaţi-vă pentru a evita principalele ameninţări din mediul online pe site-ul proiectului naţional de conştientizare sigurantaonline.ro”, au fost recomandările DNSC.

Urmăriți B1TV.ro și pe
`
Ultima oră
23:59 - „360 de grade”, cu Alina Bădic: Noul an chinezesc, un an cu impulsivități, posibil proteste, rebeliuni. Să încercăm să fim toleranți și răbdători (VIDEO)
23:41 - „360 de grade”, cu Alina Bădic: Particularitățile noului an chinezesc – Schimbări, conflicte ascunse, o însingurare ce trebuie combătută (VIDEO)
23:12 - Radu Cristescu, reacție dură după furtul tezaurului dacic: Raluca Turcan să dea cu subsemnatul la Parchet
22:46 - Kelemen Hunor: Mi-a trimis un prieten din SUA, de Crăciun, o scrisoare. Mi-a venit scrisoarea săptămâna trecută. Asta e poșta românească (VIDEO)
22:02 - Kelemen Hunor, după ce Georgescu a pretins că primește rapoarte din serviciile secrete: „Suntem într-un rahat cât casa și nimeni nu reacționează” (VIDEO)
21:55 - Kelemen Hunor: Călin Georgescu e omul vechiului sistem. Există o rețea a fostei Securități care trăiește în diferite structuri în societatea românească (VIDEO)
21:26 - Directorul muzeului olandez din care au fost furate piesele dacice deplânge „o zi neagră”: „Suntem profund șocați”
20:59 - Pe cine vede Simion vinovat pentru furtul tezaurului dacic: Olanda critică România pentru lipsa siguranței la granițe, dar ea însăși nu e în stare să protejeze exponate de o valoare inestimabilă
20:38 - Cristian Tudor Popescu: „S-a aflat cine a furat coiful! N-ai să crezi!”
20:16 - Premierul Olandei și-a exprimat „profundul regret” pentru furtul tezaurului dacic, un „incident fără precedent”. Ce i-a spus lui Iohannis