Cea mai la moda frauda pe retelele sociale: „Votati pentru Adeline”. Cei care ii cad victime isi pot pierde contul de WhatsApp

Directoratul National de Securitate Cibernetica (DNSC) avertizeaza internautii ca a aparut o noua metoda de frauda cibernetica de tip smishing (phishing prin mesaje pe telefon), prin care atacatorii vizeaza compromiterea unor conturi pe platforme de mesagerie precum WhatsApp, ulterior folosind aceste conturi pentru propagarea unor tentative de fraude online.
„DNSC a fost notificat de mai multi utilizatori cu privire la un nou val de tentative de frauda ce au ca scop compromiterea conturilor pe anumite platforme de mesagerie instanta, precum WhatsApp. Conturile compromise sunt folosite ulterior pentru propagarea unor alte fraude de natura financiara”, au transmis miercuri reprezentantii Directoratului, pe contul oficial de Facebook.
Potrivit DNSC, mesajul transmis de atacatori utilizeaza urmatorul text: „Buna! Va rog sa o votati pe Adeline in acest sondaj, este fiica prietenei mele din Bucuresti, premiul principal este o bursa pentru invatamant gratuit in Franta, asta este foarte important pentru ea. Multumesc mult!”, precum si un link catre un site de phishing, care, de regula, contine cuvintele „vote” si „dance”, iar la final extensia „.top/home”.
Astfel, dupa ce pagina web este accesata de persoanele in cauza, acestea observa doua fete, una dintre ele fiind „Adeline” si un buton de vot, iar in clipa in care persoana da click pe acest buton se deschide o fereastra tip pop-up (care apare brusc peste continut, folosita pentru notificari, mesaje sau formulare) in care se solicita „conectarea la WhatsApp pentru a putea vota”. In acest moment, utilizatorului i se solicita numarul de telefon.
Ulterior, victima escrocheriei primeste pe aplicatia sa WhatsApp de pe telefon un cod necesar pentru asocierea unui dispozitiv, pe care il introduce in fereastra pop-up, moment in care ramane sub impresia ca a „votat”. In realitate, a oferit de fapt atacatorilor acces la contul sau de WhatsApp. Ulterior, va constata ca au fost trimise mesaje neautorizate catre intreaga agenda de contacte si ca respectivul cont este, totodata, in posesia atacatorilor.
„Precizam ca, dupa asocierea dispozitivelor, mesajele transmise erau de doua tipuri: fie replicau mesajul initial, astfel atacatorii incercand sa compromita prin aceeasi metoda si alte conturi de WhatsApp, sau aveau un caracter urgent, mesaje in care se solicitau bani, de regula suma de 1.800 lei. Mesajul prin care se solicita bani contine textul ‘Buna, poti sa-mi imprumuti 1.800 RON? Am nevoie pe cardul meu sau Revolut, ti-i dau inapoi maine’, dupa care se pune la dispozitie un nume de utilizator corespondent serviciului Revolut, precizand urgenta prin mesajul ‘Acolo este alt nume pentru ca mi-au blocat contul, dar trebuie urgent sa fac o plata pe acest cont. Multumesc mult!’
In cazul in care victima trimite bani, atacatorii persista si revin cu un mesaj in care se solicita suplimentar alta suma de bani, respectiv 2.000 de RON, mesajul-capcana fiind urmatorul: ‘Imi pare rau ca te deranjez din nou, nu ai putea sa transferi inca 2000 acolo? Am calculat gresit putin, iti voi returna totul maine'”, explica DNSC.
Reprezentantii Directoratului avertizeaza ca accesarea site-ului fals transmis de atacatori si furnizarea codului de autentificare pot duce la compromiterea contului persoanei „atacate”, ceea ce pune in pericol lista de contacte cu care este asociat contul.
„Deturnarea contului de catre atacatori poate duce la blocarea acestuia pe motiv de spam. Daca dati curs cererilor atacatorilor si realizati transferul, puteti suferi pagube financiare fara posibilitatea de a recupera fondurile”, atrag ei atentia.
In acest context, DNSC recomanda: Ganditi logic, cititi cu atentie cand primiti un mesaj si nu actionati in graba; Nu faceti clic pe linkuri din mesaje text de la surse necunoscute: Nu apelati numere de telefon primite si nu raspundeti la astfel de mesaje suspecte; Nu furnizati niciodata informatii sensibile prin SMS; Fiti atenti la mesajele text care va solicita sa actionati imediat sau sa efectuati plati in regim de urgenta; Verificati asocierea dispozitivelor si stergeti toate dispozitivele asociate; Activati autentificarea in doi pasi (2FA), pentru a adauga inca un nivel de securitate contului si a preveni pe viitor asocierea lor.
Pentru remedierea situatiei, daca exista in continuare acces la cont, trebuie accesata sectiunea Settings (Setari/Configurari), apoi se selecteaza ‘Linked Accounts’ (Dispozitive asociate) si se elimina din lista dispozitivele necunoscute. Ulterior se activeaza autentificarea in doi pasi (2FA).
„In cazul in care nu mai aveti acces la cont, va fi necesara contactarea Centrului de Ajutor pentru a face pasii necesari recuperarii contului. Echipa DNSC a pus la dispozitie publicului larg si un ghid dedicat securizarii si recuperarii principalelor conturi social media, pe care il puteti accesa si descarca de pe site-ul dnsc.ro: https://www.dnsc.ro/pagini/ghid-retele-sociale
Contactati imediat banca dumneavoastra, in cazul in care ati furnizat date de card sau de autentificare la contul dvs., sau daca ati efectuat o plata catre atacatori. Notificati pe cai diferite persoana a carei identitate este folosita pentru a ajuta la solutionarea cat mai rapida a confuziei generate de frauda. Imediat ce v-ati recuperat accesul la cont, trimiteti un mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor din contul dvs., pentru a evita sa cada la randul lor in capcana. Contribuiti la propagarea informatiilor de constientizare in acest caz!
Cu cat mai multi utilizatori sunt informati despre acest scenariu de atac, cu atat mai mic va fi numarul de potentiale victime. Raportati incidentul catre DNSC (prin platforma PNRISC sau la telefon 1911) si catre Politia Romana (petitii@politiaromana.ro) in cazul in care ati suferit pagube financiare. Antrenati-va pentru a evita principalele amenintari din mediul online pe site-ul proiectului national de constientizare sigurantaonline.ro”, sfatuieste DNSC.