Avertisment de fraudă cibernetică de tip smishing

Avertisment de fraudă cibernetică de tip smishing

Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment cu privire la o nouă tentativă de fraudă de tip smishing, care vizează utilizatorii platformelor de mesagerie, în special WhatsApp. Atacatorii își propun să compromită conturile de pe aceste platforme pentru a lansa ulterior diverse scheme de fraudă online.

Reprezentanții DNSC au precizat că au fost notificați de mai mulți utilizatori despre un nou val de tentative de fraudă, în care mesajele trimise conțin un text care instigă la voturi pentru o presupusă fiică a unei prietene, în schimbul unei burse pentru învățământ în Franța. În mesaj se va regăsi un link către un site de phishing, care conține, de regulă, cuvintele "vote" și "dance", având extensia ".top/home".

Victimele, după accesarea site-ului, sunt întâmpinate de o fereastră care le solicită conectarea la WhatsApp pentru a vota. Astfel, utilizatorii sunt induși în eroare și își oferă numărul de telefon, moment în care atacatorii obțin acces la contul lor de WhatsApp. Ulterior, contul compromis este folosit pentru a trimite mesaje neautorizate în întreaga listă de contacte, ceea ce poate duce la suspendarea contului din cauza acțiunilor de spam.

DNSC a avertizat că mesajele trimise de atacatori sunt variate, solicitând fie voturi, fie sume de bani. De exemplu, un mesaj tipic poate solicita împrumutul unei sume de 1.800 RON pentru a ajuta o persoană aflată în dificultate, iar ulterior, atacatorii pot reveni cu solicitări suplimentare.

Pentru a evita căderea în această capcană, DNSC recomandă utilizatorilor să fie precauți și să nu acceseze linkuri din mesaje de la surse necunoscute, să nu furnizeze informații personale prin SMS și să verifice periodic dispozitivele asociate conturilor. De asemenea, activarea autentificării în doi pași (2FA) este esențială pentru a spori securitatea conturilor.

În cazul în care utilizatorii au fost afectați de aceste tactici de fraudă, DNSC recomandă contactarea băncii pentru a raporta orice date sensibile furnizate și recuperarea conturilor prin intermediul Centrului de Ajutor. Utilizatorii sunt îndemnați să informeze și alte persoane ce au fost contactate din conturile compromise pentru a evita răspândirea fraudei.

Pentru mai multe informații, se poate accesa ghidul dedicat securizării conturilor de pe site-ul DNSC. Victimele sunt încurajate să raporteze incidentele atât la DNSC, cât și la Poliția Română, după caz.