Fraudă pe WhatsApp. “Vă rog să o votați pe Adeline!”. Mare atenție la ce fel de mesaje primiți

Fraudă pe WhatsApp. În cazul în care ai primit un astfel de mesaj sau suspectezi că cineva încearcă să-ți preia contul e momentul să acționezi rapid.

Noua tentativă de tip smishing – phishing prin mesaje pe telefon – prin care atacatorii vizează compromiterea unor conturi pe platforme de mesagerie precum WhatsApp se numește “Bună, vă rog să o votați pe Adeline”.

Cum să vă protejați de tentativele de fraudă de pe WhatsApp

Aceste tentative de fraudă sunt din ce în mai des întâlnite. Directoratul Național de Securitate Cibernetică (DNSC) a făcut o serie de recomandări pentru utilizatori.

• Contactați imediat furnizorul de telecomunicații pentru a solicita anularea oricărei tentative de duplicare a cartelei sau a numărului de telefon.
• Schimbați parolele conturilor afectate și ale celor asociate, utilizând parole puternice și unice.
• Activați autentificarea în doi pași (2FA/MFA) pentru a adăuga un strat suplimentar de securitate.
• Nu furnizați nimănui codurile de verificare primite prin SMS sau aplicații de mesagerie.
• Verificați întotdeauna sursa mesajelor suspecte înainte de a răspunde sau de a acționa.

Mulți utilizatori primesc mesaje de tipul “Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”, precum și un link către un site de phishing, care, de regulă, conține cuvintele “vote” și “dance”, iar la final extensia “.top/home.”

După ce intră pe pagina web, utilizatorii observă două fete, una dintre ele fiind „Adeline”, și un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conținut, folosită pentru notificări, mesaje sau formulare) în care se solicită “conectarea la WhatsApp pentru a putea vota”. Apoi, utilizatorul e rugat să introducă numărul de telefon.

Citește și Un român a primit despăgubiri de 60.000 de lei de la Tesla, în urma unei hărțuiri. Compania a fost obligată să-l reangajeze

Ulterior acestei etape, pe aplicația WhatsApp, aflată pe telefonul victimei, se primește un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a „votat”. În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp.

Apoi, utilizatorii observă că s-au trimis mesaje neautorizate către toată agenda de contacte, iar contul e în posesia atacatorilor.

După asocierea dispozitivelor, se trimiteau mesaje de două tipuri: fie replicau mesajul inițial, astfel atacatorii încercând să compromită prin aceeași metodă și alte conturi de WhatsApp, sau aveau un caracter urgent, mesaje în care se solicitau bani, de regulă suma de 1800 lei.

Citește și Gigantul Trendyol are încredere în piața din România! Noul sediu și zeci de joburi disponibile

Persoanele din agendă primesc textul “Bună, poți să-mi împrumuți 1800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine.”. Apoi i se pune la dispoziție un nume de utilizator corespondent serviciului Revolut, precizând urgența prin mesajul “Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulțumesc mult!”

Dacă victima trimite bani, atacatorii mai revin cu un mesaj în care cer o altă sumă suplimentară de 2000 de lei, prin mesajul “Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2000 acolo? Am calculat greșit puțin, îți voi returna totul mâine.”