'Vot pentru Adeline', o nouă tentativă de fraudă ce vizează conturile de WhatsApp ale utilizatorilor români

Directoratul Național de Securitate Cibernetică (DNSC) avertizează cu privire la o nouă tentativă de fraudă de tip smishing (phishing prin mesaje pe telefon), prin care atacatorii vizează compromiterea unor conturi pe platforme de mesagerie precum WhatsApp, ulterior folosind aceste conturi pentru propagarea unor tentative de fraude online.
'DNSC a fost notificat de mai mulți utilizatori cu privire la un nou val de tentative de fraudă ce au ca scop compromiterea conturilor pe anumite platforme de mesagerie instantă, precum WhatsApp. Conturile compromise sunt folosite ulterior pentru propagarea unor alte fraude de natură financiară', au notat miercuri reprezentanții Directoratului, pe Facebook.
Potrivit DNSC, mesajul transmis de atacatori utilizează următorul text: 'Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!', precum și un link către un site de phishing, care, de regulă, conține cuvintele 'vote' și 'dance', iar la final extensia '.top/home'.
Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind 'Adeline' și un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conținut, folosită pentru notificări, mesaje sau formulare) în care se solicită 'conectarea la WhatsApp pentru a putea vota'. În acest moment, utilizatorului i se solicită numărul de telefon.
Ulterior acestei etape, pe aplicația WhatsApp, aflată pe telefonul victimei, se primește un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a 'votat'. În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. Ulterior, va constata că au fost trimise mesaje neautorizate către întreaga agendă de contacte și că respectivul cont este, totodată, în posesia atacatorilor.
De asemenea, s-a mai constatat și suspendarea contului de WhatsApp, ca urmare a acțiunilor de spam sau după ce persoane apropiate au informat păgubiții.
'Precizăm că, după asocierea dispozitivelor, mesajele transmise erau de două tipuri: fie replicau mesajul inițial, astfel atacatorii încercând să compromită prin aceeași metodă și alte conturi de WhatsApp, sau aveau un caracter urgent, mesaje în care se solicitau bani, de regulă suma de 1.800 lei. Mesajul prin care se solicită bani conține textul 'Bună, poți să-mi împrumuți 1.800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine', după care se pune la dispoziție un nume de utilizator corespondent serviciului Revolut, precizând urgența prin mesajul 'Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulțumesc mult!' În cazul în care victima trimite bani, atacatorii persistă și revin cu un mesaj în care se solicită suplimentar altă sumă de bani, respectiv 2.000 de RON, mesajul-capcană fiind următorul: 'Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2000 acolo? Am calculat greșit puțin, îți voi returna totul mâine'', explică DNSC.
Reprezentanții Directoratului avertizează că accesarea site-ului fals transmis de atacatori și furnizarea codului de autentificare pot duce la compromiterea contului persoanei 'atacate', ceea ce pune în pericol lista de contacte cu care este asociat contul.
'Deturnarea contului de către atacatori poate duce la blocarea acestuia pe motiv de spam. Dacă dați curs cererilor atacatorilor și realizați transferul, puteți suferi pagube financiare fără posibilitatea de a recupera fondurile', atrag ei atenția.
În acest context, DNSC recomandă: Gândiți logic, citiți cu atenție când primiți un mesaj și nu acționați în grabă; Nu faceți clic pe linkuri din mesaje text de la surse necunoscute: Nu apelați numere de telefon primite și nu răspundeți la astfel de mesaje suspecte; Nu furnizați niciodată informații sensibile prin SMS; Fiți atenți la mesajele text care vă solicită să acționați imediat sau să efectuați plăți în regim de urgență; Verificați asocierea dispozitivelor și ștergeți toate dispozitivele asociate; Activați autentificarea în doi pași (2FA), pentru a adăuga încă un nivel de securitate contului și a preveni pe viitor asocierea lor.
Pentru remedierea situației, dacă există în continuare acces la cont, trebuie accesată secțiunea Settings (Setări/Configurări), apoi se selectează '˜Linked Accounts' (Dispozitive asociate) și se elimină din listă dispozitivele necunoscute. Ulterior se activează autentificarea în doi pași (2FA).
'În cazul în care nu mai aveți acces la cont, va fi necesară contactarea Centrului de Ajutor pentru a face pașii necesari recuperării contului. Echipa DNSC a pus la dispoziție publicului larg și un ghid dedicat securizării și recuperării principalelor conturi social media, pe care îl puteți accesa și descărca de pe site-ul dnsc.ro: https://www.dnsc.ro/pagini/ghid-retele-sociale
Contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau de autentificare la contul dvs., sau dacă ați efectuat o plată către atacatori. Notificați pe căi diferite persoana a cărei identitate este folosită pentru a ajuta la soluționarea cât mai rapidă a confuziei generate de fraudă. Imediat ce v-ați recuperat accesul la cont, trimiteți un mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor din contul dvs., pentru a evita să cadă la rândul lor în capcană. Contribuiți la propagarea informațiilor de conștientizare în acest caz! Cu cât mai mulți utilizatori sunt informați despre acest scenariu de atac, cu atât mai mic va fi numărul de potențiale victime. Raportați incidentul către DNSC (prin platforma PNRISC sau la telefon 1911) și către Poliția Română (petiț[email protected]) în cazul în care ați suferit pagube financiare. Antrenați-vă pentru a evita principalele amenințări din mediul online pe site-ul proiectului național de conștientizare sigurantaonline.ro', sfătuiește DNSC. AGERPRES/(AS - editor: Oana Tilică, editor online: Alexandru Cojocaru)
Sursa foto: DNSC/facebook.com
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].
Alte știri din categorie
Cod portocaliu de caniculă în 12 județe și București, de joi dimineața, până vineri dimineața
Administrația Națională de Meteorologie (ANM) a emis, miercuri, o avertizare Cod portocaliu de caniculă și disconfort termic accentuat pentru 12 județe și municipiul București, valabilă de joi, ora 10:00, până vineri, ora 10:00. De asemenea, ANM a emis două atenționări Cod galben de caniculă pentru o mare parte din țară, prima pentru int
AȘEZĂRI ÎN AMURG/Șapartoc - satul cu trei biserici, care reînvie după ce a fost părăsit din cauza noroaielor și a colectivizării
Satul Șapartoc, Sarpatak în limba maghiară (tradus Pârâul Noroios), o mică așezare cu trei biserici, atestat documentar în 1231, a rămas aproape părăsit după ce localnicii au fost nevoiți să-și refacă viața pe alte meleaguri, din cauza noroiului care le trecea de genunchi și a privațiunilor generate de colectivizare. Șa
Timiș: Opt persoane, fără forme legale de muncă în construcții; ITM a dat amenzi de 172.000 lei
Inspectorii Inspectoratului Teritorial de Muncă (ITM) Timiș, au depistat opt persoane care lucrau în domeniul construcțiilor fără forme legale și au dat amenzi de peste 172.000 de lei pentru munca la negru, săptămâna trecută. Potrivit unui comunicat al instituției transmis miercuri, controalele s-au desfășurat în cadrul unei
Ziua Drapelului/ Militarii Invictus - ascensiune pe Vf Omu: Ducem mai departe respectul pentru simbolurile naționale
Militarii din echipa Invictus România vor marca joi, 26 iunie, Ziua Drapelului Național printr-o ascensiune pe Vârful Omu. ''Sărbătorim Ziua Drapelului Național pe Vârful Omu. (...) De Ziua Drapelului, militarii răniți din Echipa Invictus România, alături de peste 500 de participanți din întreaga țară, vor
Arad: Cireșii au înflorit în mai multe zone din județ, o anomalie care ar fi cauzată de climă
Cireșii au înflorit pentru a doua oară în acest an în mai multe zone din județul Arad, specialiștii considerând că este o anomalie cauzată de schimbări climatice care provoacă stres copacilor, cu riscul ca unii să fie afectați pe termen lung. Înflorirea cireșilor a doua oară a început de câteva zile at
Sector 1: Locurile de parcare vor fi reorganizate pe principii de echitate și responsabilitate comună (proiecte de hotărâre)
Locurile de parcare din Sectorul 1 vor fi reorganizate pe principii de echitate și responsabilitate comună, potrivit unor proiecte de hotărâre de pe ordinea de zi a ședinței Consiliului Local din 30 iunie. Potrivit unui comunicat al Primăriei Sectorului 1, cetățenii vor putea obține abonamente pentru parcările de reședință printr-o platf
Ziua Drapelului Național/Joi - ceremonie în Piața Tricolorului din Capitală
Ziua Drapelului Național va fi sărbătorită joi, în București, printr-o ceremonie care va avea loc în Piața Tricolorului, zona Palatului Cercului Militar Național. În cadrul acestui eveniment, organizat de Ministerul Apărării Naționale, împreună cu Instituția Prefectului Capitalei și Primăria Municipiului București, Drap
Dâmbovița: Incendiu de la groapa de gunoi Aninoasa arde de o zi; târgoviștenii - sfătuiți să închidă geamurile
Incendiul izbucnit marți după amiază la groapa de gunoi de la Aninoasa, județul Dâmbovița, nu a fost stins, fumul a cuprins municipiul Târgoviște aflat la câțiva kilometri, iar localnicii sunt sfătuiți să închidă geamurile. Miercuri dimineața a fost emis un nou mesaj RO-Alert. 'Incendiu major cu degaj
Ședință CGMB: Proiecte pentru consolidarea clădirilor și reabilitarea conductelor, pe ordinea de zi
Consilierii generali ai Capitalei se întrunesc în ședință miercuri, de la ora 10.00, iar printre proiectele pe care urmează să se le dezbată se numără: înființarea liniei de transport turistic, modernizarea a 12,9 kilometri conducte de termoficare sau consolidarea seismică și creșterea eficienței energetice a patru imobile. *
VIDEO ANPC: O grădinință din sectorul 2 și o unitate de catering, amendate cu 97.000 de lei; propunere de închidere temporară a unităților
Comisarii pentru protecția consumatorilor din sectorul 2 al Capitalei au efectuat un control la Grădinița 'The Nursery' și la unitatea de catering Team Gastro Boutique SRL, iar în urma neregulilor constatate au propus închiderea temporară a unităților pe o perioadă de până la șase luni și au aplicat amenzi contravenționale în valoare d
Prefectura Timiș: 16 comune au sub 1.500 de locuitori; eliminarea viceprimarilor în acestea e parte a unei reforme administrative
Prefectul județului Timiș, Mihai Ritivoiu, a declarat, marți seara, pentru AGERPRES, că în județ sunt 16 unități administrativ-teritoriale (UAT) cu populație sub 1.500 de locuitori, ceea ce va atrage eliminarea funcției de viceprimar în acestea. Reprezentantul Guvernului în teritoriu a subliniat că eliminarea acestei funcții,
VIDEO/Cluj: Stația meteorologică de pe Vârful Vlădeasa a ars într-un incendiu
Stația meteorologică și cabana de pe Vârful Vlădeasa au ars, marți, în urma unui incendiu, informează Inspectoratul pentru Situații de Urgență (ISU) Cluj. 'Pompierii din cadrul Detașamentului Huedin intervin în aceste momente pentru limitarea efectelor unui incendiu care a cuprins cabana și stația meteorologică de pe V&ac
REPORTAJ ZIUA IEI/ Harghita: Sărbătoare cu emoție la Miercurea-Ciuc; povești cusute pe pânză și rostite de participanți
Ziua Universală a Iei Românești a fost sărbătorită marți seara, la Miercurea-Ciuc, în cadrul unui eveniment de suflet desfășurat la Școala Gimnazială ''Liviu Rebreanu'', unde participanții au dezvăluit poveștile iilor pe care le purtau și au vorbit despre importanța ca tradiția să fie transmisă mai departe. Evenimen
Dâmbovița: Incendiul de la groapa de gunoi Aninoasa s-a extins; fumul ajunge până la Târgoviște
Incendiul izbucnit marți după amiaza la groapa de gunoi de la Aninoasa, județul Dâmbovița, s-a extins pe un hectar, sunt degajări mari de fum, iar forțele de intervenție au fost suplimentate, au informat reprezentanții Inspectoratului județean pentru Situații de Urgență (ISU). La fața locului intervin nouă autospeciale de stingere cu apă
Sector 2: Grădinița implicată în cazurile de toxiinfecție alimentară nu face parte din rețeaua școlară locală
Grădinița al cărui nume a fost implicat în cazurile de toxiinfecție alimentară de marți este înregistrată în registrul furnizorilor de educație ce funcționează pe baza unei curricule britanice și nu face parte din rețeaua școlară a Sectorului 2, potrivit unei precizări a autorității locale. ''Unitatea de învățăm