Avertisment de la DNSC cu privire la frauda de tip smishing
Update cu 5 luni în urmă
Timp de citire: 4 minute
Articol scris de: Ion Ionescu
Avertisment de la DNSC cu privire la frauda de tip smishing
Directoratul Național de Securitate Cibernetică (DNSC) a emis un nou avertisment referitor la o tentativă de fraudă de tip smishing, care vizează uzurparea conturilor de pe platformele de mesagerie precum WhatsApp. Acest lucru a fost adus în atenția publicului după ce mai mulți utilizatori au raportat cazuri în care conturile lor au fost compromise, iar ulterior folosite pentru a desfășura activități frauduloase online.
"DNSC a fost notificat de mai mulți utilizatori cu privire la un nou val de tentativa de fraudă… Conturile compromise sunt folosite ulterior pentru propagarea unor alte fraude de natură financiară", au transmis oficialii Directoratului pe rețelele sociale.
Mesajele transmise de atacatori conțin un text care începerează cu: "Bună! Vă rog să o votați pe Adeline în acest sondaj…", împreună cu un link către un site de phishing. URL-ul respectiv conține de obicei cuvintele "vote" și "dance", având la final extensia ".top/home". După accesarea acestui site, utilizatorii sunt întâmpinați cu o pagină care prezintă două fețe, una dintre ele fiind "Adeline", și un buton de vot. Când utilizatorul dă clic pe buton, apare o fereastră pop-up care îi solicită să se conecteze la WhatsApp pentru a putea vota, cerându-i, de asemenea, numărul de telefon.
După ce utilizatorul introduce informațiile solicitate, acesta primește un cod de asociere a dispozitivului pe WhatsApp, pe care îl introduce în fereastra pop-up, iar în această etapă, atacatorii obțin acces la contul său de WhatsApp. Din acest moment, contul devine sub controlul atacatorilor, care pot trimite mesaje neautorizate în întreaga agendă de contacte. Utilizatorii afectati pot observa chiar și suspendarea contului din cauza activităților de spam.
Reprezentanții DNSC au subliniat că mesajele transmise de atacatori au adesea două tipuri: fie replică a mesajului inițial, urmărind să compromită și alte conturi, fie urgențe de tipul solicitărilor de bani, de obicei sumă de 1.800 lei. De asemenea, atacatorii pot returna rapid o nouă cerere pentru o sumă suplimentară, provocând astfel pierderi financiare victimelor.
DNSC a oferit câteva recomandări pentru utilizatori, subliniind importanța evaluării logice a mesajelor primite. Acestea includ evitarea linkurilor din mesaje de la surse necunoscute, activarea autentificării în doi pași pentru securitatea conturilor și raportarea incidentelor la DNSC și Poliția Română.
În cazul în care cineva devine victima acestei fraude, este esențial să contactați banca pentru a raporta folosirea neautorizată a informațiilor financiare și să luați măsuri imediate pentru a recupera contul compromit. Informațiile pot fi consultate și în ghidul disponibil pe site-ul DNSC, care oferă pași detaliați pentru securizarea conturilor de social media.
Astfel, conștientizarea și educarea utilizatorilor pot ajuta la diminuarea riscurilor și la prevenirea acestor tipuri de fraude online.
