Directoratul Național de Securitate Cibernetică (DNSC) avertizează utilizatorii cu privire la metodele tot mai frecvente de compromitere a conturilor de WhatsApp, prin solicitarea frauduloasă a codurilor de verificare.
”Dacă ai fost victima unei astfel de înșelătorii sau suspectezi că cineva încearcă să-ți preia contul, trebuie să ții cont de o serie de recomandări: contactați imediat furnizorul de telecomunicații pentru a solicita anularea oricărei tentative de duplicare a cartelei sau a numărului de telefon; schimbați parolele conturilor afectate și ale celor asociate, utilizând parole puternice și unice; activați autentificarea în doi pași (2FA/MFA) pentru a adăuga un strat suplimentar de securitate”, se arată într-o postare publicată, miercuri, de instituție pe propria pagină de Facebook.
La jumătatea lunii ianuarie a acestui an, DNSC avertiza asupra unei noi tentative de fraudă de tip smishing (phishing prin mesaje pe telefon), prin care atacatorii vizează compromiterea unor conturi pe platforme de mesagerie, precum WhatsApp, ulterior folosind aceste conturi pentru propagarea unor tentative de fraude online.
”În cazul de față, mesajul transmis de atacatori utilizează următorul text: ‘Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!’, precum și un link către un site de phishing, care, de regulă, conține cuvintele ‘vote’ și ‘dance’, iar la final extensia ‘.top/home’.
Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind ‘Adeline’ și un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conținut, folosită pentru notificări, mesaje sau formulare) în care se solicită ‘conectarea la WhatsApp pentru a putea vota’. În acest moment, utilizatorului i se solicită numărul de telefon”, se menționa într-un comunicat de presă al Directoratului.
Ulterior acestei etape, pe aplicația WhatsApp, aflată pe telefonul victimei, se primește un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a ”votat”.
Citește mai mult AICI
Autor
Urmărește știrile PSNews.ro și pe Google News
