Politic-Social

"DNSC a fost notificat de mai multi utilizatori cu privire la un nou val de tentative de frauda ce au ca scop compromiterea conturilor pe anumite platforme de mesagerie instanta, precum WhatsApp. Conturile compromise sunt folosite ulterior pentru propagarea unor alte fraude de natura financiara", transmit reprezentantii institutiei intr-o postare pe Facebook.

Cum functioneaza frauda

Potrivit DNSC, mesajul transmis de atacatori utilizeaza urmatorul text: "Buna! Va rog sa o votati pe Adeline in acest sondaj, este fiica prietenei mele din Bucuresti, premiul principal este o bursa pentru invatamant gratuit in Franta, asta este foarte important pentru ea. Multumesc mult!", precum si un link catre un site de phishing, care, de regula, contine cuvintele "vote" si "dance", iar la final extensia ".top/home".

Astfel, dupa ce pagina web este accesata de persoanele in cauza, acestea observa doua fete, una dintre ele fiind "Adeline" si un buton de vot, iar in clipa in care persoana da click pe acest buton se deschide o fereastra tip pop-up (care apare brusc peste continut, folosita pentru notificari, mesaje sau formulare) in care se solicita "conectarea la WhatsApp pentru a putea vota". In acest moment, utilizatorului i se solicita numarul de telefon.

Ulterior acestei etape, pe aplicatia WhatsApp, aflata pe telefonul victimei, se primeste un cod necesar pentru asocierea unui dispozitiv, pe care victima il introduce in fereastra pop-up, moment in care ramane sub impresia ca a "votat". In realitate, utilizatorul a oferit atacatorilor acces la contul sau de WhatsApp. Ulterior, va constata ca au fost trimise mesaje neautorizate catre intreaga agenda de contacte si ca respectivul cont este totodata in posesia atacatorilor. S-a mai constatat si suspendarea contului de WhatsApp, ca urmare a actiunilor de spam sau dupa ce persoane apropiate au informat pagubitii.

DNSC precizeaza ca dupa asocierea dispozitivelor, mesajele transmise erau de doua tipuri: fie replicau mesajul initial, astfel atacatorii incercand sa compromita prin aceeasi metoda si alte conturi de WhatsApp, sau aveau un caracter urgent, mesaje in care se solicitau bani, de regula suma de 1800 lei. Mesajul prin care se solicita bani contine textul "Buna, poti sa-mi imprumuti 1800 RON? Am nevoie pe cardul meu sau Revolut, ti-i dau inapoi maine.", dupa care se pune la dispozitie un nume de utilizator corespondent serviciului Revolut, precizand urgenta prin mesajul "Acolo este alt nume pentru ca mi-au blocat contul, dar trebuie urgent sa fac o plata pe acest cont. Multumesc mult!"

In cazul in care victima trimite bani, atacatorii persista si revin cu un mesaj in care se solicita suplimentar alta suma de bani, respectiv 2000 de RON, mesajul-capcana fiind urmatorul: "Imi pare rau ca te deranjez din nou, nu ai putea sa transferi inca 2000 acolo? Am calculat gresit putin, iti voi returna totul maine."

Recomandarile DNSC

Cum sa va protejati:

Ganditi logic, cititi cu atentie cand primiti un mesaj si nu actionati in graba. NU faceti clic pe linkuri din mesaje text de la surse necunoscute. Nu apelati numere de telefon primite si nu raspundeti la astfel de mesaje suspecte. Nu furnizati niciodata informatii sensibile prin SMS. Fiti atenti la mesajele text care va solicita sa actionati imediat sau sa efectuati plati in regim de urgenta. Verificati asocierea dispozitivelor si stergeti toate dispozitivele asociate. Activati autentificare in doi pasi (2FA), pentru a adauga inca un nivel de securitate contului si a preveni pe viitor asocierea lor.

Ce sa faceti daca credeti ca ati fost victima unui atac de tip smishing:

Daca aveti in continuare acces la cont, accesati sectiunea Settings (Setari/Configurari), apoi selectati 'Linked Accounts' (Dispozitive asociate) si eliminati din lista dispozitivele necunoscute, apoi activati autentificarea in doi pasi (2FA), daca nu ati facut-o deja. In cazul in care nu mai aveti acces la cont, va fi necesara contactarea Centrului de Ajutor pentru a face pasii necesari recuperarii contului. Echipa DNSC a pus la dispozitie publicului larg si un ghid dedicat securizarii si recuperarii principalelor conturi social media, pe care il puteti accesa si descarca de pe site-ul dnsc.ro: https://www.dnsc.ro/pagini/ghid-retele-sociale Contactati imediat banca dumneavoastra, in cazul in care ati furnizat date de card sau de autentificare la contul dvs., sau daca ati efectuat o plata catre atacatori. Notificati pe cai diferite persoana a carei identitate este folosita pentru a ajuta la solutionarea cat mai rapida a confuziei generate de frauda. Imediat ce v-ati recuperat accesul la cont, trimiteti un mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor din contul dvs., pentru a evita sa cada la randul lor in capcana. Contribuiti la propagarea informatiilor de constientizare in acest caz! Cu cat mai multi utilizatori sunt informati despre acest scenariu de atac, cu atat mai mic va fi numarul de potentiale victime Raportati incidentul catre DNSC (prin platforma PNRISC sau la telefon 1911) si catre Politia Romana (petitii@politiaromana.ro) in cazul in care ati suferit pagube financiare. Antrenati-va pentru a evita principalele amenintari din mediul online pe site-ul proiectului national de constientizare sigurantaonline.ro.