O nouă tehnică de fraudă vizează conturile WhatsApp: metoda de înșelăciune ”votul pentru Adeline”

Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi tentative de fraudă care vizează utilizatorii români ai platformelor de mesagerie instantă, în special WhatsApp.

Această nouă metodă de înșelăciune, denumită „votul pentru Adeline”, are ca scop principal furtul conturilor utilizatorilor.

Specialiștii DNSC au primit mai multe sesizări privind acest tip de atac de tip inginerie socială. Odată compromise, conturile sunt folosite pentru a răspândi alte tipuri de fraude financiare, punând în pericol atât victima inițială, cât și contactele acesteia.

Modul de operare al atacatorilor:

• Mesaj inițial: Utilizatorii primesc un mesaj nesolicitat cu textul: „Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”, însoțit de un link către un site de phishing.
• Accesarea link-ului: La accesarea link-ului, utilizatorul este direcționat către o pagină web care prezintă două fete, una dintre ele fiind „Adeline”, și un buton de vot.
• Solicitarea de date: La apăsarea butonului de vot, apare o fereastră pop-up care solicită „conectarea la WhatsApp pentru a putea vota”, cerând utilizatorului să introducă numărul de telefon.
• Compromiterea contului: După introducerea numărului de telefon, utilizatorul primește un cod de verificare pe WhatsApp, pe care este instruit să-l introducă pe site. Prin furnizarea acestui cod, atacatorii obțin acces la contul de WhatsApp al victimei.
• Propagarea fraudei: Odată compromis, contul victimei este utilizat pentru a trimite mesaje similare către contactele din agendă, propagând astfel frauda.

Recomandări pentru utilizatori:

• Nu accesați link-uri suspecte: Evitați accesarea link-urilor primite de la persoane necunoscute sau prin mesaje nesolicitate.
• Nu furnizați date personale: Nu divulgați coduri de verificare sau alte informații sensibile prin intermediul mesajelor.
• Activați verificarea în doi pași: Configurați autentificarea în doi pași pe contul de WhatsApp pentru a adăuga un nivel suplimentar de securitate.
• Raportați incidentele: Dacă ați fost victima unei astfel de fraude, contactați imediat banca în cazul în care ați furnizat date financiare, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC la telefon 1911 sau alerts@dnsc.ro.