in

Atenție, utilizatori WhatsApp! O nouă metodă de fraudă vizează conturile românilor

Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment important cu privire la o tentativă de fraudă care afectează utilizatorii români ai platformei WhatsApp.

Atenție, utilizatori WhatsApp! O nouă metodă de fraudă vizează conturile românilor

Atacatorii utilizează metoda smishing, adică phishing-ul prin mesaje text, pentru a pătrunde în conturile utilizatorilor și a lansa atacuri suplimentare.

Autoritățile îndeamnă cetățenii să fie vigilenți și să evite să acceseze link-uri suspecte sau să răspundă mesajelor provenind din surse necunoscute.

Tentativa de fraudă descoperită de DNSC se bazează pe un mecanism destul de simplu, dar eficient, de manipulare a utilizatorilor. Atacatorii trimit mesaje prin WhatsApp care par a fi complet inofensive, însă scopul acestora este de a convinge utilizatorii să acceseze un link malițios. Mesajul folosit conține, de obicei, o poveste emoționantă despre „Adeline”, o fată care ar avea nevoie de sprijin pentru a câștiga o bursă într-o competiție. Textul mesajului sună adesea astfel: „Dă-i un vot pentru Adeline și ajut-o să câștige o bursă!”.

Această abordare manipulează simțul de empatie al destinatarilor și îi face să creadă că sunt implicați într-o cauză nobilă. De obicei, mesajul include un link care direcționează utilizatorul către un site fals. URL-ul respectiv are extensia .top/home și cuvintele „dance” și „vote” incluse în adresă, ceea ce poate părea, la prima vedere, un site legitim.

Cu toate acestea, DNSC atrage atenția că acest site este unul fals, creat special pentru a capta datele personale ale utilizatorilor sau pentru a instala malware pe dispozitivele acestora. Oricine accesează acest link riscă să-și compromită conturile online sau să-și expună informațiile personale în fața unor atacatori care pot utiliza datele obținute în scopuri ilicite.

Riscurile asociate cu accesarea link-urilor malițioase

Accesarea unui astfel de link malițios poate avea mai multe efecte negative asupra utilizatorilor, iar în unele cazuri, acestea pot fi devastatoare. Atacatorii pot obține acces la conturile de WhatsApp ale utilizatorilor, ceea ce le oferă posibilitatea de a trimite mesaje suplimentare victimelor lor. Aceste mesaje pot duce la o propagare rapidă a atacului, fiind distribuite în cercuri largi de contacte.

De asemenea, atacatorii pot obține acces la informații personale sensibile, precum datele bancare, parolele conturilor online și multe altele. De multe ori, aceste atacuri sunt urmate de solicitări de plată sau cereri de informații sensibile, sub pretextul unor situații de urgență. Cei care cad în capcana atacatorilor pot suferi pierderi financiare sau pot deveni victime ale unor fraude mult mai complexe.

Un alt pericol semnificativ este că atacurile de tip smishing pot fi folosite pentru a instala software malițios pe telefoanele utilizatorilor. Acest software poate funcționa în diverse moduri, de la colectarea datelor personale la controlul complet al dispozitivului. În acest fel, atacatorii pot pătrunde în viața digitală a victimelor și pot lansa atacuri suplimentare asupra altor conturi sau persoane.

Tot pe vesteazilei: Atenție! Cum te pot păcăli infractorii cibernetici folosindu-se de numele companiilor de curierat

Recomandări pentru utilizatori

În fața acestui pericol, DNSC oferă câteva recomandări esențiale pentru utilizatorii care doresc să se protejeze de astfel de atacuri. Primul și cel mai important pas este să nu accesați link-uri sau să dați click pe mesaje provenite din surse necunoscute sau suspecte. Chiar și atunci când mesajele par a fi trimise de prieteni sau cunoscuți, trebuie să verificați întotdeauna autenticitatea acestora, mai ales dacă include link-uri sau cereri de a accesa site-uri externe.

În cazul în care un utilizator primește un astfel de mesaj, este important să raporteze incidentul imediat la autoritățile competente.

DNSC recomandă utilizatorilor să păstreze un comportament precaut, să actualizeze frecvent aplicațiile de pe telefoanele lor și să instaleze un software antivirus de încredere.

De asemenea, este esențial să aveți grijă să nu împărtășiți parolele sau informațiile personale cu persoane necunoscute, chiar dacă acestea pretind că sunt autorități sau organizații de încredere.

De multe ori, atacatorii creează site-uri false care seamănă cu cele ale unor instituții financiare sau educaționale, în scopul de a obține date sensibile.

Urmărește-ne și pe Google News

Rețele de socializare: Instagram, Facebook și Twitter

MENȚIUNE:

Informaţiile publicate de Vesteazilei.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea sursei cu link activ.

Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.