Numărul înșelătoriilor online a crescut tot mai mult în ultimii ani, inventivitatea hackerilor părând că nu cunoaște limite. Recent, în țara noastră a fost detectată o nouă metodă de fraudă de tip smishing, astfel că Directoratul Național de Securitate Cibernetică (DNSC) a transmis un avertisment pentru toți utilizatorii. De această dată, escrocii se folosesc de un nou tertip pentru a-și păcăli victimele.
Miercuri, 15 ianuarie 2025, prin intermediul rețelelor de socializare, Directoratul Național de Securitate Cibernetică (DNSC) a transmis o avertizare cu privire la o nouă tentativă de fraudă de tip smishing. De această dată, hackerii vizează compromiterea unor conturi pe platforme de mesagerie precum WhatsApp, pe care ulterior le folosesc pentru promovarea unor tentative de fraude online.
„DNSC a fost notificat de mai mulți utilizatori cu privire la un nou val de tentative de fraudă ce au ca scop compromiterea conturilor pe anumite platforme de mesagerie instantă, precum WhatsApp. Conturile compromise sunt folosite ulterior pentru propagarea unor alte fraude de natură financiară”, au anunțat reprezentanții DNSC, pe Facebook.
Conform specialiștilor, mesajul transmis de către hackeri conține următorul text:
„Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”, precum și un link către un site de phishing, care, de regulă, conține cuvintele „vote” și „dance”, iar la final extensia „.top/home”.
O nouă înșelătorie online a pus pe jar autoritățile din România
După ce persoana care a primit mesajul accesează pagina web, se pot observa două fete, dintre care una este „Adeline” și un buton de vot. Odată ce se apasă pe acest buton, apare brusc o fereastră tip pop-up în care se solicită „conectarea la WhatsApp pentru a putea vota”. Totodată, utilizatorului i se solicită numărul de telefon. Ulterior, în aplicația WhatsApp instalată pe telefonul victimei se primește un cod necesar pentru asocierea unui dispozitiv. Acesta este introdus în fereastra de pop-up, moment în care se oferă falsa impresie că votul a fost validat. De fapt, victima a oferit atacatorilor acces la contul său de WhatsApp.
Odată intrați în posesia contului victimei, către toată agenda de telefon a acesteia vor fi trimise mesaje neautorizate. Potrivit DNSC, mesajele transmise sunt de două tipuri: fie replicau mesajul inițial, astfel că atacatorii încearcă să compromită și alte conturi de WhatsApp, fie aveau un caracter urgent, în care se solicitau bani, de regulă suma de 1.800 de lei.
„Deturnarea contului de către atacatori poate duce la blocarea acestuia pe motiv de spam. Dacă dați curs cererilor atacatorilor și realizați transferul, puteți suferi pagube financiare fără posibilitatea de a recupera fondurile”, atrage atenția DNSC.
