Românii, ținta unei ample campanii de phishing prin SMS-uri, victime ale atacatorilor care vizează conturile WhatsApp
Peste un milion de români au fost ținta unei campanii de înșelătorie online de amploare, orchestrată de atacatori cibernetici. Potrivit unei analize realizate de Bitdefender, grupul de hackeri utilizează mesaje SMS false, pretinzând a fi notificări de la FAN Courier, pentru a accesa conturile WhatsApp ale utilizatorilor și a solicita bani de la contactele acestora.
Mecanismul de atac: imitarea perfectă a notificărilor de livrare
Metoda de operare a atacatorilor implică trimiterea de mesaje SMS care par legitime, informând destinatarul despre un colet asociat numărului său de telefon. Aceste mesaje conțin un link care, odată accesat, conduce utilizatorul către un site web fals, dar care reproduce identitatea vizuală a FAN Courier. Scopul este de a fura datele de acces la conturile WhatsApp.
Odată ce utilizatorul accesează link-ul și introduce codul de verificare primit prin SMS, atacatorii preiau controlul contului de WhatsApp. Fără să-și dea seama că au fost victimele unei fraude, utilizatorii autorizează, de fapt, accesul atacatorilor la conturile lor. Aceștia, ulterior, folosesc conturile compromise pentru a contacta persoanele din agendă, solicitând sume de bani sub diferite pretexte. „Mesajele menționează de obicei o urgență și promit returnarea sumei a doua zi,” se arată în analiza Bitdefender.
Cum te poți proteja: indicii și măsuri de siguranță
Există mai multe indicii care pot ajuta la identificarea acestor mesaje false. Verificarea atentă a domeniului web, pentru a detecta orice discrepanțe față de site-ul oficial FAN Courier, este crucială. De asemenea, trebuie acordată o atenție sporită numerelor de telefon de la care sunt primite mesajele, în special dacă acestea sunt necunoscute sau par suspecte. Solicitarea unui cod de confirmare WhatsApp prin intermediul unui mesaj de la o companie de curierat este un semnal de alarmă, întrucât serviciile legitime nu solicită niciodată astfel de informații.
Pentru a preveni astfel de fraude, specialiștii în securitate cibernetică recomandă activarea verificării în doi pași în WhatsApp, prin secțiunea „Setări”, „Cont”, „Verificare în doi pași”. De asemenea, este important să verificați cu atenție orice cerere urgentă de bani primită prin WhatsApp, și să folosiți aplicația oficială a companiei de curierat pentru a verifica statusul coletelor.
În cazul în care utilizatorii realizează că au pierdut controlul contului WhatsApp, este necesară reînregistrarea numărului de telefon în aplicație sau reinstalarea acesteia. De asemenea, este vital să anunțați contactele din agendă, prin alte canale de comunicare, să ignore orice cerere de bani venită de pe contul compromis.
Compania de securitate cibernetică a anunțat că monitorizează în continuare evoluția acestei campanii de phishing și colaborează cu autoritățile pentru a identifica și opri atacatorii.
