⚠️ ATENȚIE: O nouă înșelătorie se răspândește prin WhatsApp!

februarie 6, 2025

Cu peste 2 miliarde de utilizatori activi lunar la nivel global în 2024, WhatsApp a devenit una dintre cele mai populare aplicații de mesagerie instantanee. Însă, această popularitate atrage și atenția infractorilor cibernetici, care exploatează canalele de comunicare online pentru a desfășura diverse activități frauduloase. Utilizatorii trebuie să fie conștienți de aceste riscuri și să adopte măsuri de precauție pentru a-și proteja securitatea digitală.

Ce se poate întâmpla? Cum funcționează frauda?

Atacatorii utilizează mesaje frauduloase pentru a păcăli utilizatorii și a obține acces la conturile lor de WhatsApp. Un exemplu de mesaj utilizat este următorul:

📢 „Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”

Mesajul conține un link către un site de phishing, care include de obicei cuvintele “vote” și “dance” și se termină cu extensia “.top” sau “.home”.

Odată ce victima accesează site-ul, va vedea două fete, una fiind „Adeline”, și un buton de vot. Când utilizatorul apasă pe acest buton, apare o fereastră pop-up care solicită “conectarea la WhatsApp pentru a putea vota”. În acest punct, se cere introducerea numărului de telefon.

După acest pas, utilizatorul primește pe WhatsApp un cod de verificare necesar pentru asocierea unui dispozitiv nou. Crezând că este parte din procesul de vot, victima introduce codul primit în fereastra pop-up. În realitate, acest cod oferă atacatorilor acces la contul de WhatsApp al victimei.

Ce se întâmplă mai departe?

Atacatorii preiau efectiv controlul contului de WhatsApp.
Trimit mesaje frauduloase tuturor contactelor victimei.

De cele mai multe ori atacatorii transmit mesaje prin care se cer bani, invocând o urgență sau pur și simplu o nevoie pe termen scurt.

Exemplu de mesaj folosit pentru solicitarea de bani:

💰 „Bună, poți să-mi împrumuți 3944 RON? Am nevoie pe card, ți-i dau înapoi mâine.”

Dacă victima solicita informații, atacatorul oferă un cont bancar al unei alte persoane susținând că acolo are nevoie de ei. Mai mult, dacă victima trimite banii solicitați, atacatorii continuă să ceară și alte sume, de exemplu:

💰 „Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2000 RON? Am calculat greșit puțin, îți voi returna totul mâine.”

Consecințele fraudei

📌 Accesarea site-ului de phishing și furnizarea codului personal de autentificare duc la compromiterea contului de WhatsApp.

📌 Atacatorii pot trimite mesaje nesolicitate contactelor victimei.

📌 Contul poate fi blocat pentru spam.

📌 Dacă victima trimite bani, există riscul pierderii fondurilor, fără posibilitatea recuperării.

Cum să vă feriți de fraudă?

✔ Fiți atenți! Citiți atent mesajele și nu acționați în grabă. Are legatura mesajul cu activitatea dvs. sau cu ceva ce trebuie sa faceți? Daca nu, ștergeți mesajul!

✔ NU accesați linkuri primite de la surse necunoscute.

✔ NU furnizați coduri de autentificare sau date personale prin mesaje.

✔ Fiți atenți la mesajele care cer acțiuni urgente sau solicită bani.

✔ Verificați periodic dispozitivele asociate contului WhatsApp și eliminați-le pe cele necunoscute.

✔ Activați autentificarea în doi pași (2FA) pentru un plus de securitate.

Soluții: Ce să faceți dacă ați fost victima unei fraude?

Dacă mai aveți acces la contul WhatsApp:

Accesați Setări > Dispozitive asociate și ștergeți dispozitivele necunoscute.
Activați urgent autentificarea în doi pași (2FA) dacă nu ați făcut-o deja.

Dacă NU mai aveți acces la cont:

Contactați Centrul de Ajutor WhatsApp pentru recuperarea contului.
Urmați pașii din ghidul securizării și recuperării principalelor conturi social media, disponibil pe dnsc.ro.

Dacă ați efectuat un transfer de bani:

Contactați banca pentru a încerca blocarea tranzacției.

🔹 Atenționați contactele care au primit mesaje suspecte din partea dvs., pentru a preveni alte fraude.

🔹 Raportați incidentul către:

DNSC – prin platforma PNRISC sau la telefon 1911.
Poliția Română – la adresa petiț[email protected].

🔹 Citiți mai multe despre securitatea online pe site-ul sigurantaonline.ro.

Nu uitați!!!! Cu cât mai multe persoane sunt informate, cu atât mai puține vor cădea în capcană!

Protejează-ți angajații și compania!

Peste 95% dintre atacurile cibernetice au ca prim vector un atac de tip phishing. Simulările de atacuri de tip phishing au rolul de a pregăti angajații împotriva atacurilor cibernetice.

Alte recomandări

Uncategorized

Ransomware și Phishing: Armele preferate ale hackerilor în atacurile cibernetice

Diferențe și asemănări între ransomware și phishing În era digitală, securitatea cibernetică este o preocupare majoră pentru utilizatori și companii. Două dintre cele mai comune dar și periculoase amenințări sunt

Află mai multe »

februarie 21, 2025

Uncategorized

Evoluția atacurilor de phishing în era Inteligenței Artificiale (AI): tot ce trebuie să știi

În ultimii ani, atacurile de tip phishing au devenit tot mai sofisticate, în mare parte datorită utilizării inteligenței artificiale (AI) de către infractorii cibernetici. Aceștia folosesc AI pentru a crea

Află mai multe »

ianuarie 20, 2025

Uncategorized

Protejați-vă de phishing: ghid complet pentru siguranța online

Tehnologia joacă un rol vital în viața noastră, astfel că securitatea cibernetică a devenit o prioritate. Printre numeroasele amenințări digitale, phishing-ul este una dintre cele mai frecvente, dar și periculoase.

Află mai multe »

iulie 4, 2024