Nouă înșelăciune printr-o aplicație cunoscută. Cum poți să rămâi fără bani, dacă ai WhatsApp

„Dacă ai fost victima unei astfel de înşelătorii sau suspectezi că cineva încearcă să-ţi preia contul, trebuie să ţii cont de o serie de recomandări: contactaţi imediat furnizorul de telecomunicaţii pentru a solicita anularea oricărei tentative de duplicare a cartelei sau a numărului de telefon; schimbaţi parolele conturilor afectate şi ale celor asociate, utilizând parole puternice şi unice; activaţi autentificarea în doi paşi (2FA/MFA) pentru a adăuga un strat suplimentar de securitate", se arată într-o postare publicată, miercuri, de instituţie pe pagina de Facebook a Directoratului Național de Securitate Cibernetică.

 

La jumătatea lunii ianuarie a acestui an, DNSC avertiza asupra unei noi tentative de fraudă de tip smishing (phishing prin mesaje pe telefon), prin care atacatorii vizează compromiterea unor conturi pe platforme de mesagerie, precum WhatsApp, ulterior folosind aceste conturi pentru propagarea unor tentative de fraude online.

„În cazul de faţă, mesajul transmis de atacatori utilizează următorul text: "Bună! Vă rog să o votaţi pe Adeline în acest sondaj, este fiica prietenei mele din Bucureşti, premiul principal este o bursă pentru învăţământ gratuit în Franţa, asta este foarte important pentru ea. Mulţumesc mult!", precum şi un link către un site de phishing, care, de regulă, conţine cuvintele "vote" şi "dance", iar la final extensia ".top/home".

Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind "Adeline" şi un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conţinut, folosită pentru notificări, mesaje sau formulare) în care se solicită "conectarea la WhatsApp pentru a putea vota". În acest moment, utilizatorului i se solicită numărul de telefon", se menţiona într-un comunicat de presă al Directoratului.

Cum funcționează înșelătoria

Ulterior acestei etape, pe aplicaţia WhatsApp, aflată pe telefonul victimei, se primeşte un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a "votat".

„În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. Ulterior, va constata că au fost trimise mesaje neautorizate către întreaga agendă de contacte şi că respectivul cont este totodată în posesia atacatorilor. S-a mai constatat şi suspendarea contului de WhatsApp, ca urmare a acţiunilor de spam sau după ce persoane apropiate au informat păgubiţii. Precizăm că după asocierea dispozitivelor, mesajele transmise erau de două tipuri: fie replicau mesajul iniţial, astfel atacatorii încercând să compromită prin aceeaşi metodă şi alte conturi de WhatsApp, sau

aveau un caracter, mesaje în care se solicită bani, de regulă suma de 1.800 lei. Mesajul prin care se solicită bani conține textul "Bună, poti să-mi împrumuți 1800 RON? Am nevoie de cardul meu sau Revolut, ți-i dau înapoi mâine.", după care se pune la dispoziție un nume de utilizator corespondent serviciului Revolut, precizând să îndeamnă prin mesajul "Acolo este alt nume, pentru că trebuie să continui mult!" atrăgea atenţia DNSC.

Experții în securitate cibernetică susținând că, în cazul în care victima trimite bani, atacatorii persistă și revin cu un mesaj în care se solicită suplimentare sumă de bani, respectiv 2.000 de lei, prin mesajul: "Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2.000 acolo?