Nouă campanie de phishing vizează conturile de WhatsApp ale românilor prin SMS-uri false
O nouă campanie de înșelătorie online, despre care experții în securitate informatică spun că este cea mai mare de acest fel din 2026, folosește mesaje SMS false pentru a fura conturile de WhatsApp ale românilor. Atacatorii trimit mesaje care par să provină de la compania de curierat FAN Courier și îi direcționează pe destinatari către un site web fals. Ulterior, aceștia preiau controlul conturilor de WhatsApp ale victimelor pentru a cere bani de la contactele acestora.
Un mecanism de manipulare prin SMS-uri frauduloase
Conform cercetărilor specialiștilor în securitate, campania de înșelătorie funcționează prin metoda „smishing”, o formă de phishing realizată prin SMS-uri. Victimele primesc un mesaj care le informează că au un colet asociat numărului lor de telefon. Pentru a ridica coletul, sunt îndrumate să acceseze un link care le conduce către un site web fals ce imită identitatea vizuală a FAN Courier. Site-ul solicită apoi introducerea unui cod de verificare WhatsApp, un mecanism de autentificare real care este folosit de platformă.
Odată ce victima introduce codul respectiv, atacatorii finalizează procesul de autentificare pe dispozitivul lor și preiau controlul contului de WhatsApp. „Victima nu știe că a autorizat transferul și nu are nicio amenințare informatică instalată de către atacatori pe telefon”, menționează specialiștii. Astfel, atacatorii pot accesa lista de contacte a victimei și pot trimite mesaje prin care cer bani, pretinzând o urgență.
Victimele, ținte predilecte pentru cererile de bani
După preluarea contului, atacatorii contactează persoanele din lista de contacte a victimei, solicitând de obicei sume de bani. Aceștia invocă o situație urgentă și promit rambursarea sumei la scurt timp. În unele cazuri, banii sunt transferați către conturi bancare care aparțin altor victime ale unor atacuri anterioare.
Campania de phishing vizează un număr mare de utilizatori. Specialiștii în securitate estimează că pot fi peste un milion de români ținta acestor atacuri. FAN Courier, lider de piață în curierat, a avut afaceri de 1,55 miliarde de lei în 2025 și folosește o rețea proprie de lockere pentru livrarea coletelor.
