Directoratul Național de Securitate Cibernetică avertizează asupra unei noi tentative de fraudă smishing
Directoratul Național de Securitate Cibernetică avertizează asupra unei noi tentative de fraudă smishing
Directoratul Național de Securitate Cibernetică (DNSC) a emis o avertizare în legătură cu o nouă formă de fraudă de tip smishing, care implică mesaje trimise pe telefon. Atacatorii vizează conturile utilizatorilor de pe platforme de mesagerie, cum ar fi WhatsApp, pentru a le compromite și a folosi aceste conturi în scopuri frauduloase.
Miercuri, reprezentanții DNSC au informat utilizatorii printr-o postare pe Facebook că au fost primiți numeroase notificări de la oameni care au întâmpinat tentative de frauda având ca obiect compromiterea conturilor de mesagerie. "Conturile compromise sunt utilizate ulterior pentru a răspândi în continuare fraude de natură financiară", au precizat aceștia.
Mesajele pe care le folosesc atacatorii conțin un text care încurajează utilizatorii să voteze o persoană fictivă, "Adeline", într-un sondaj. Mesajul include și un link care conduce la un site de phishing. Site-ul respectiv conține cuvintele "vote" și "dance" în adresă, având extensia ".top/home".
Odată ajunși pe acest site, utilizatorii sunt întâmpinați de imagini și un buton de vot. Clickul pe butonul respectiv generează o fereastră pop-up care solicită conectarea la WhatsApp pentru a putea vota, cerând utilizatorului să introducă numărul de telefon. Ulterior, victima primește un cod pentru asocierea unui dispozitiv, pe care îl introduce în fereastra pop-up, crezând că a finalizat votul, dar în realitate oferind atacatorilor accesul la contul de WhatsApp.
Dupa compromiterea contului, victima observă că mesaje neautorizate sunt trimise către toate contactele din agenda sa, iar contul poate fi, în unele cazuri, suspendat pentru spam. DNSC atrage atenția asupra modului în care atacatorii manipulează aceste situații, trimițând mesaje urgente care solicită sume de bani, de regulă în valoare de 1.800 RON, și totalizând cereri suplimentare de fonduri.
Pentru a contracara aceste tentative de fraudă, DNSC oferă o serie de recomandări esențiale. Utilizatorii sunt sfătuiți să fie prudenți în fața mesajelor necunoscute, să nu acceseze link-uri din surse nesigure și să nu ofere informații personale prin SMS. De asemenea, se recomandă activarea autentificării în doi pași (2FA) pentru a întări securitatea contului.
În cazul în care utilizatorii au permis deja accesul la contul lor, este important să verifice secțiunile de setări pentru a elimina orice dispozitive necunoscute asociate. Dacă accesul la cont nu mai este posibil, se impune contactarea Centrului de Ajutor pentru a recupera contul.
DNSC subliniază importanța educației cibernetice și a informării utilizatorilor hakkında aceste atacuri, cu scopul de a diminua numărul de victime. Utilizatorii sunt îndemnați să raporteze incidentele autorităților competente, inclusiv DNSC și Poliția Română, în cazul în care au suferit pagube financiare.
