Atenționare MAI: A fost reluată campania frauduloasă „Votează copilul prietenului meu”. Recomandările autorităților

A fost reluată campania frauduloasă, în care atacatorii trimit mesaje cu textul „votează copilul prietenului meu”, însoțite de un link malițios, atenționează Ministerul Afacerilor de Interne.

„Vă informăm că a fost reluată o campanie frauduloasă prin care atacatorii încearcă să inducă în eroare cetățenii pentru a obține acces la date personale și la conturile de mesagerie. Mesajele din campania «votează copilul prietenului meu» conțin un link malițios”, a transmis Ministerul Afacerilor Interne pe pagina oficială de Facebook.

Potrivit MAI, mesajele pot apărea chiar și de la numere de telefon cunoscute, deoarece conturile expeditorilor pot fi deja compromise.

Cum funcționează acest tip de fraudă

Directoratul Național de Securitate Cibernetică (DNSC) explică faptul că schema pornește de la un mesaj trimis pe telefon, în care atacatorii solicită „un vot” pentru presupusa fetiță a unei prietene, atașând un link către un site fals.

Pagina afișează două imagini și un buton de vot, însă în momentul în care utilizatorul apasă, apare o fereastră pop-up care cere „autentificarea în WhatsApp pentru a putea vota”.

Victimei i se solicită numărul de telefon, după care primește pe WhatsApp un cod de verificare. Introducerea codului în pop-up nu finalizează presupusul vot, ci permite atacatorilor să asocieze contul victimei cu propriile dispozitive. Practic, codul oferă acces deplin la contul de WhatsApp al persoanei, fără ca ea să își dea seama.

Odată preluat contul, atacatorii trimit automat mesaje către toată agenda pentru a compromite noi conturi, iar în unele cazuri folosesc identitatea victimelor pentru a cere bani.

În numeroase situații, conturile compromise sunt apoi suspendate pentru activitate de tip spam.

Recomandările DNSC

• Gândiți logic, citiți cu atenție când primiți un mesaj și nu acționați în grabă.
• Nu faceți clic pe linkuri din mesaje text de la surse necunoscute. Nu apelați numere de telefon primite și nu răspundeți la astfel de mesaje suspecte.
• Nu furnizați niciodată informații sensibile prin SMS.
• Fiți atenți la mesajele text care vă solicită să acționați imediat sau să efectuați plăți în regim de urgență.
• Verificați asocierea dispozitivelor și ștergeți toate dispozitivele asociate.
• Activați autentificare în doi pași (2FA), pentru a adăuga încă un nivel de securitate contului și a preveni pe viitor asocierea lor.