Atenție la mesajele SMS false: hackerii vizează utilizatorii WhatsApp sub pretextul livrărilor
Un nou tip de atac cibernetic, care vizează furtul de date și preluarea conturilor de WhatsApp, a afectat deja peste un milion de persoane, conform datelor analizate. Hackerii exploatează încrederea utilizatorilor în serviciile de curierat rapid, trimițând mesaje SMS false care simulează notificări de livrare. Scopul principal este obținerea codurilor de verificare WhatsApp, permițând infractorilor să preia controlul asupra conturilor victimelor.
Cum funcționează atacul prin SMS
Victimele primesc un mesaj SMS care le informează despre un colet asociat numărului lor de telefon. Mesajul include un link către un site web fals, care imită pagina oficială a unei companii de curierat, de obicei FAN Courier. Accesând acest link, utilizatorii sunt induși în eroare și sunt rugați să introducă un cod de verificare primit prin WhatsApp. Folosind acest cod, atacatorii reușesc să se autentifice pe un dispozitiv controlat de ei și să preia controlul asupra contului de WhatsApp al victimei. „Campania nu presupune instalarea unei amenințări informatice pe telefon, ci se bazează pe manipulare psihologică și pe furtul datelor de acces”, explică specialiștii.
Odată ce au acces la contul victimei, hackerii pot contacta persoanele din lista de contacte a victimei, solicitând urgent bani. Mesajele sunt concepute pentru a crea o senzație de urgență și încredere, profitând de relațiile de încredere existente între victimă și contactele sale. De cele mai multe ori, victimele trimit banii fără să verifice existența unei urgențe reale. Acesta este momentul în care atacatorii obțin câștiguri financiare.
Cum să te protejezi de atacuri
Pentru a evita să cazi victimă acestui tip de înșelătorie, specialiștii recomandă o serie de măsuri preventive. Este esențial să nu accesați link-uri suspecte primite prin SMS-uri neașteptate. Dacă aveți suspiciuni, introduceți manual adresa oficială a companiei de curierat în browser. Nu introduceți niciodată coduri de verificare WhatsApp în afara aplicației oficiale. De asemenea, activați verificarea în doi pași în WhatsApp, accesând secțiunea „Setări” – „Cont” – „Verificare în doi pași”.
În cazul în care ați pierdut deja controlul asupra contului de WhatsApp, reînregistrați numărul de telefon în aplicație sau reinstalați aplicația. Anunțați imediat contactele prin alte canale de comunicare, astfel încât aceștia să ignore eventualele cereri de bani venite de pe contul dvs. Dacă atacatorii au activat verificarea în doi pași înainte ca dumneavoastră să reluați accesul, recuperarea contului poate necesita parcurgerea procesului de resetare de securitate al WhatsApp.
Autoritățile competente și companiile de securitate cibernetică au demarat o serie de investigații pentru a identifica și a opri aceste atacuri.
