Avertismentul DNSC privind tentativele de fraudă pe WhatsApp
Directoratul Național de Securitate Cibernetică (DNSC) atenționează utilizatorii despre creșterea metodelor de compromitere a conturilor de WhatsApp, prin solicitarea frauduloasă a codurilor de verificare. În cazul în care cineva devine victima unei astfel de înșelătorii sau suspectează că îi este preluat contul, DNSC recomandă următoarele măsuri:
- Contactați imediat furnizorul de telecomunicații pentru a solicita anularea oricărei tentative de duplicare a cartelei sau a numărului de telefon;
- Schimbați parolele conturilor afectate și ale celor asociate, utilizând parole puternice și unice;
- Activați autentificarea în doi pași (2FA/MFA) pentru a adăuga un strat suplimentar de securitate.
DNSC a observat recent o nouă tentativă de fraudă de tip smishing, care vizează compromiterea conturilor de WhatsApp. Mesajele trimise de atacatori conțin adesea solicitări precum: ‘Bună! Vă rog să o votați pe Adeline în acest sondaj…’. Acestea includ un link către un site de phishing, care de obicei conține cuvintele ‘vote’ și ‘dance’.
După accesarea site-ului, utilizatorii sunt solicitați să se conecteze la WhatsApp pentru a putea vota. Acest proces duce la introducerea unui cod de verificare, oferind astfel atacatorilor acces la contul de WhatsApp al victimei. Odată ce contul este compromis, atacatorii pot trimite mesaje neautorizate către contactele victimei și pot solicita sume de bani sub diverse pretexte.
DNSC îndeamnă utilizatorii să fie vigilenți și să adopte măsuri de precauție pentru a-și proteja conturile de posibilele atacuri cibernetice.
DNSC atenționează asupra fraudelor pe WhatsApp
DNSC atrage atenția asupra tentativelor de fraudă care circulă pe platforma de mesagerie WhatsApp. Acestea implică solicitări de bani sub pretextul unor urgențe financiare, în care atacatorii se prezintă ca fiind cunoscuți ai victimei. De exemplu, infractorii pot trimite mesaje în care cer ajutorul pentru efectuarea unor plăți, promițând returnarea sumelor solicitate în cel mai scurt timp.
Experții în securitate cibernetică subliniază că, odată ce victima trimite bani, atacatorii pot reveni cu noi solicitări, cerând sume suplimentare. De exemplu, un mesaj tipic ar putea suna astfel: „Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2.000 de lei? Am calculat greșit puțin, îți voi returna totul mâine”.
Pentru a preveni aceste atacuri, DNSC recomandă utilizatorilor să nu împărtășească codurile de verificare primite prin SMS sau prin aplicații de mesagerie. Este esențial să se verifice întotdeauna sursa mesajelor suspecte înainte de a răspunde sau de a lua vreo acțiune.
