Directoratul Naţional de Securitate Cibernetică (DNSC) atenţionează că a apărut o nouă metodă de fraudă tip smishing (phishing prin mesaje pe telefon), prin care atacatorii atacă conturi pe platforme de mesagerie precum WhatsApp, ulterior folosindu-le pentru propagarea unor tentative de fraude online, scrie profit.ro.
„DNSC a fost notificat de mai mulţi utilizatori cu privire la un nou val de tentative de fraudă ce au ca scop compromiterea conturilor pe anumite platforme de mesagerie instantă, precum WhatsApp. Conturile compromise sunt folosite ulterior pentru propagarea unor alte fraude de natură financiară”, spun reprezentanţii Directoratului.
„Bună! Vă rog să o votaţi pe Adeline în acest sondaj, este fiica prietenei mele din Bucureşti, premiul principal este o bursă pentru învăţământ gratuit în Franţa, asta este foarte important pentru ea. Mulţumesc mult!”, precum şi un link către un site de phishing, care, de regulă, conţine cuvintele „vote” şi „dance”, iar la final extensia „.top/home”. Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind „Adeline” şi un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conţinut, folosită pentru notificări, mesaje sau formulare) în care se solicită „conectarea la WhatsApp pentru a putea vota”. În acest moment, utilizatorului i se solicită numărul de telefon.
În acest context, DNSC recomandă: Gândiţi logic, citiţi cu atenţie când primiţi un mesaj şi nu acţionaţi în grabă; Nu faceţi clic pe linkuri din mesaje text de la surse necunoscute: Nu apelaţi numere de telefon primite şi nu răspundeţi la astfel de mesaje suspecte; Nu furnizaţi niciodată informaţii sensibile prin SMS; Fiţi atenţi la mesajele text care vă solicită să acţionaţi imediat sau să efectuaţi plăţi în regim de urgenţă; Verificaţi asocierea dispozitivelor şi ştergeţi toate dispozitivele asociate; Activaţi autentificarea în doi paşi (2FA), pentru a adăuga încă un nivel de securitate contului şi a preveni pe viitor asocierea lor. Pentru remedierea situaţiei, dacă există în continuare acces la cont, trebuie accesată secţiunea Settings (Setări/Configurări), apoi se selectează ‘Linked Accounts’ (Dispozitive asociate) şi se elimină din listă dispozitivele necunoscute. Ulterior se activează autentificarea în doi paşi (2FA).
