luni 16 martie
EUR 5.0947 USD 4.4429
Abonează-te
Newsweek România

Escrocherie trimisă prin SMS. Hackerii nu au nevoie să folosească programe complicate. Rămâi falit instant

Actualitate • DE Vlad Alexandru
Data publicării: 16.03.2026 • 10:50 Data actualizării: 16.03.2026 • 10:51
O femeie citește un mesaj pe telefon - Foto: Freepik (rol ilustrativ)
O femeie citește un mesaj pe telefon - Foto: Freepik (rol ilustrativ)
Hacker - Foto: freepik (rol ilustrativ)
Hacker - Foto: freepik (rol ilustrativ)

Conturile tale de WhatsApp, ChatGPT și e-mail ar putea fi în pericol dacă te conectezi folosind linkuri SMS. Hackerii sunt mereu la pândă.

Hackerii nu au întotdeauna nevoie de programe malware pentru a obține datele dumneavoastră personale. Aceștia folosesc tactici de phishing rău intenționate în diverse moduri și, în mod surprinzător, autentificarea prin SMS este una dintre metodele pe care le exploatează.

Linkurile de autentificare din mesajele pentru WhatsApp , Telegram, Instagram, Gmail, Outlook și alte platforme pe care te conectezi în mod normal de pe smartphone sunt în permanență în pericol, deoarece multe dintre aceste servicii utilizează token-uri slabe.

Escrocherie trimisă prin SMS. Hackerii nici nu trebuie să folosească programe complicate. Rămâi falit instant

Mai multe vulnerabilități ale acestei metode de acces cauzează probleme critice pentru orice utilizator. Cu această vulnerabilitate deschisă, atacatorii pot fura informații personale fără a utiliza programe malware sau strategii mai sofisticate.

Citește și: O nouă escrocherie fură datele și banii: „Felicitări! Ai câștigat un voucher cadou”. Nu intrați pe link

De ce sunt riscante linkurile de conectare prin SMS?

Conectarea la rețelele de socializare sau la aplicațiile bancare folosind linkuri SMS poate duce la numeroase probleme digitale, așa cum avertizează un studiu publicat de  Arxiv, care avertizează că mai mulți experți susțin că există vulnerabilități semnificative în aceste sisteme.

Securitatea cibernetică a milioane de utilizatori este afectată deoarece este foarte comun în rândul oamenilor să evite utilizarea parolelor.

Totuși, raportul partajat prezintă o analiză a peste 322.000 de adrese URL unice trimise prin SMS, extrase din peste 33 de milioane de mesaje către peste 30.000 de numere de telefon. O mare parte din aceste adrese URL au fost detectate ca fiind trimise printr-un canal de comunicare necriptat.

Hacker - Foto: freepik (rol ilustrativ)
Imagine cu rol ilustrativ - Foto: Freepik 

Aceste mesaje SMS conțin până la 177 de servicii digitale de la diverse companii cunoscute. Aceste servicii conțin baze de date cu parole sau coduri furnizate în timpul autentificării, ceea ce le face vulnerabile la interceptare.

De ce sunt acestea susceptibile la atacuri cibernetice? Conform studiului, majoritatea token-urilor au „entropie scăzută”. Aceasta înseamnă că infractorii cibernetici au șanse mai mari să le ghicească sau să le fure. De fapt, „125 de servicii permit enumerarea în masă a adreselor URL valide”.

Citește și: Avertisment de la FBI: Dacă ați descărcat aceste jocuri, este posibil să fi fost atacați de hackeri. Care sunt

Sunt atât de previzibile încât, folosind atacuri de enumerare, pot obține acces la conturile victimelor fără a fi nevoie să instaleze programe malware. În plus, există îngrijorarea că 150 de furnizori au fost alertați, dar doar 18 au implementat remedierile și îmbunătățirile necesare pentru protecție.

Întrucât nu există verificări suplimentare în acest proces, sistemul însuși primește codul ca „factor unic de validare” , permițând trecerea chiar dacă nu este vorba de persoana corespunzătoare.

Fără o criptare robustă, mesajele text sunt interceptate de hackeri care exploatează „gateway-uri publice” pentru a se da drept alte persoane, a fura bani sau a efectua alte acțiuni.

Cum să te protejezi de vulnerabilitățile de conectare prin SMS?

Chiar dacă sunt eliminate virușii de pe dispozitivele Android sau iPhone , vulnerabilitatea persistă din cauza dependenței structurale de furnizorii de servicii. Până la atingerea securității complete, se recomandă trecerea securității digitale la metode care nu se bazează exclusiv pe rețeaua mobilă . 

Din fericire, aveți la dispoziție mai multe alternative care funcționează și mai bine și evită astfel de puncte slabe. Aplicațiile de autentificare (TOTP), cum ar fi Google Authenticator sau Microsoft Authenticator, sunt o alegere bună , dar ideea nu este doar de a utiliza un sistem de securitate.

Cheile de acces prin amprentă digitală sau recunoaștere facială , cheile de securitate fizice sau codul PIN al cartelei SIM sunt alte opțiuni care sporesc securitatea. În orice caz, deconectarea periodică de pe platforme este crucială pentru oprirea proceselor intrușilor, în cazul în care aceștia rulează.

ETICHETE eveniment stiri escrocherie sms link hacker bani cont bancar
Google News
Urmărește-ne pe Google News
Mai multe articole din secțiunea Actualitate
Comentarii 0
Trebuie să fii autentificat pentru a comenta!
Intră în contul tău Crează cont nou

Newsweek România Abonamente

Print

Print

  • Revista tipărită
  • Acces parțial online
  • Fără reclame
Abonează-te
Print + Digital

Print + Digital

  • Revista tipărită
  • Acces total online
  • Acces arhivă
  • Fără reclame
Abonează-te
Digital

Digital

  • Acces total online
  • Acces arhivă
  • Fără reclame
Abonează-te
Newsweek România
Articole și analize exclusive pe care nu trebuie să le ratezi!
Abonează-te
Newsweek România
Newsweek România Ultima oră
Newsweek România
Ultima oră