Nouă înșelătorie pe WhatsApp: „Bună! Te rog să o votezi pe Adeline în acest sondaj”. Detalii despre schema de fraudă

Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment pentru utilizatorii WhatsApp cu privire la metodele din ce în ce mai frecvente de compromitere a conturilor, prin cererea frauduloasă a codurilor de verificare. Aceasta alertă a fost generată după ce un număr semnificativ de utilizatori din România au raportat că au devenit victime ale acestor strategii.

„Dacă ai fost afectat de o astfel de înșelătorie sau suspectezi o tentativă de preluare a contului tău, ia în considerare următoarele recomandări: contactează imediat furnizorul de servicii de telecomunicații pentru a solicita anularea oricărei încercări de duplicare a cartelei SIM sau a numărului tău de telefon; schimbă parolele conturilor afectate și cele asociate, folosind parole complexe și unice; activează autentificarea în doi pași (2FA/MFA) pentru a adăuga protecție suplimentară”, se subliniază într-o comunicare emisă miercuri de instituția respectivă pe pagina sa de Facebook.

La mijlocul lunii ianuarie a acestui an, DNSC a semnalat o nouă tentativă de fraudă sub forma smishing-ului (phishing prin mesaje text), în care atacatorii încercau să compromită conturile persoanelor pe platformele de mesagerie, cum ar fi WhatsApp, pentru a răspândi ulterior diverse fraude online.

Cum decurge noua înșelătorie pe WhatsApp, care a afectat utilizatorii din România

„În acest caz, atacatorii trimit următorul mesaj: ‘Bună! Te rog să o votezi pe Adeline în acest sondaj, este fiica unei prietene din București, iar premiul principal este o bursă pentru învățământ gratuit în Franța, ceea ce este extrem de important pentru ea. Mulțumesc mult!’, plus un link către un site de phishing, care de obicei conține cuvintele ‘vote’ și ‘dance’, încheindu-se cu extensia ‘.top/home’”, explică DNSC.

„După ce utilizatorii accesează pagina web, vor observa imagini cu două fete, inclusiv ‘Adeline’, și un buton de vot. Când utilizatorul apasă pe acest buton, se deschide o fereastră pop-up prin care este solicitat să se ‘conecteze la WhatsApp pentru a putea vota’, moment în care i se cere numărul de telefon”, subliniază comunicatul de presă al directoratului.

Ulterior, pe aplicația WhatsApp a victimei, va sosi un cod necesar pentru asocierea unui nou dispozitiv, pe care victima îl introduce în fereastra pop-up, având impresia că a participat la vot.

Înșelătoria duce la pierderea accesului la contul de WhatsApp

„În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. După aceasta, victima va observa că mesaje neautorizate au fost trimise către întreaga agendă de contacte, iar contul respectiv este acum controlat de atacatori. De asemenea, uneori s-a constatat suspendarea contului de WhatsApp, din cauza acțiunilor de spam sau a rapoartelor venite din partea persoanelor de contact” explică DNSC.

Conform Directoratului, odată ce dispozitivele sunt asociate, mesajele trimise au două tipuri: unele replică mesajul inițial, prin care atacatorii încearcă să compromită și alte conturi de WhatsApp, iar altele au un ton urgent, în care se solicită o sumă de bani, de regulă 1.800 lei.

„Mesajul de solicitare a banilor conține textul ‘Bună, te rog să-mi împrumuți 1800 RON? Am nevoie pe cardul meu sau Revolut, îți dau banii înapoi mâine.’, urmat de un nume de utilizator asociat serviciului Revolut, evidențiind urgența cu mesajul ‘Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulțumesc mult!’”, atrage atenția DNSC.

Experții în securitate cibernetică au precizat că, în situația în care victima transferea bani, atacatorii va reveni cu o solicitare suplimentară pentru o altă sumă de 2.000 RON, prin mesajul: ‘Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2.000 acolo? Am calculat greșit puțin, îți voi returna totul mâine’.

Pentru a preveni astfel de atacuri, DNSC recomandă utilizatorilor să nu ofere nimănui codurile de verificare primite prin SMS sau aplicații de mesagerie. De asemenea, este esențial să se verifice sursa mesajelor suspecte înainte de a răspunde sau acționa.