Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează cu privire la o nouă tentativă de fraudă de tip smishing (phishing prin mesaje pe telefon).
Atacatorii vizează compromiterea unor conturi pe platforme de mesagerie precum WhatsApp, ulterior folosind aceste conturi pentru propagarea unor tentative de fraude online.
Potrivit DNSC, mesajul transmis de atacatori utilizează următorul text: „Bună! Vă rog să o votaţi pe Adeline în acest sondaj, este fiica prietenei mele din Bucureşti, premiul principal este o bursă pentru învăţământ gratuit în Franţa, asta este foarte important pentru ea. Mulţumesc mult!”, precum şi un link către un site de phishing, care, de regulă, conţine cuvintele „vote” şi „dance”, iar la final extensia „.top/home”.
Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind „Adeline” şi un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conţinut, folosită pentru notificări, mesaje sau formulare) în care se solicită „conectarea la WhatsApp pentru a putea vota”. În acest moment, utilizatorului i se solicită numărul de telefon.
Ulterior acestei etape, pe aplicaţia WhatsApp, aflată pe telefonul victimei, se primeşte un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a „votat”.
În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. Ulterior, va constata că au fost trimise mesaje neautorizate către întreaga agendă de contacte şi că respectivul cont este, totodată, în posesia atacatorilor.
De asemenea, s-a mai constatat şi suspendarea contului de WhatsApp, ca urmare a acţiunilor de spam sau după ce persoane apropiate au informat păgubiţii.
Reprezentanţii Directoratului avertizează că accesarea site-ului fals transmis de atacatori şi furnizarea codului de autentificare pot duce la compromiterea contului persoanei „atacate”, ceea ce pune în pericol lista de contacte cu care este asociat contul.
Pentru remedierea situaţiei, dacă există în continuare acces la cont, trebuie accesată secţiunea Settings (Setări/Configurări), apoi se selectează ‘˜Linked Accounts’ (Dispozitive asociate) şi se elimină din listă dispozitivele necunoscute. Ulterior se activează autentificarea în doi paşi (2FA).
În cazul în care nu mai aveţi acces la cont, va fi necesară contactarea Centrului de Ajutor pentru a face paşii necesari recuperării contului. Echipa DNSC a pus la dispoziţie publicului larg şi un ghid dedicat securizării şi recuperării principalelor conturi social media, pe care îl puteţi accesa şi descărca de pe site-ul dnsc.ro: https://www.dnsc.ro/pagini/ghid-retele-sociale
Contactaţi imediat banca dumneavoastră, în cazul în care aţi furnizat date de card sau de autentificare la contul dvs., sau dacă aţi efectuat o plată către atacatori.
