Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi campanii de fraudă de tip smishing, prin care atacatorii încearcă să compromită conturile utilizatorilor de pe platforme de mesagerie, precum WhatsApp. Conturile compromise sunt ulterior utilizate pentru propagarea altor tentative de fraudă financiară.
Potrivit DNSC, utilizatorii primesc un mesaj aparent inofensiv, care solicită votarea într-un sondaj pentru o cauză fictivă. Mesajul include un link ce direcționează către un site de phishing cu extensii precum “.top” sau “.home”. După accesarea linkului și introducerea informațiilor solicitate, utilizatorii riscă să piardă accesul la contul lor de WhatsApp, acesta fiind preluat de atacatori.
Cum funcționează schema de fraudă
După accesarea site-ului, utilizatorilor li se cere să se autentifice pe WhatsApp pentru a vota. Ulterior, aceștia primesc un cod de verificare pe aplicație, pe care îl introduc pe site. Acest cod permite atacatorilor să preia controlul contului. Conturile compromise sunt utilizate pentru a trimite mesaje neautorizate către contactele din agendă, replicând frauda inițială sau solicitând sume de bani, de regulă 1.800 lei, urmate de cereri suplimentare.
Recomandările DNSC pentru prevenție
DNSC oferă utilizatorilor o serie de recomandări pentru a evita astfel de fraude:
- Analizați logic și cu atenție mesajele primite și evitați acțiunile impulsive.
- Nu accesați linkuri suspecte primite prin mesaje text sau pe platformele de mesagerie.
- Activați autentificarea în doi pași (2FA) pentru conturile de WhatsApp și alte platforme de mesagerie.
- Verificați periodic dispozitivele asociate contului și eliminați-le pe cele necunoscute.
- Contactați banca în cazul în care ați furnizat date financiare sau ați efectuat plăți către atacatori.
Pentru mai multe informații și ghiduri de securizare a conturilor de social media, utilizatorii sunt îndemnați să acceseze site-ul DNSC: www.dnsc.ro.
Cum puteți raporta incidentele
Utilizatorii afectați sunt sfătuiți să notifice incidentul prin platforma PNRISC sau apelând numărul 1911. De asemenea, pot contacta Poliția Română la adresa de e-mail petitii@politiaromana.ro.
