Avertizare DNSC: atacuri cibernetice pe WhatsApp
În ultima perioadă, atacatorii cibernetici au lansat campanii de phishing, profitând de sezonul cumpărăturilor online. Victimele primesc un SMS care pare să provină de la o companie de curierat cunoscută, solicitându-le să aleagă un locker pentru un colet fictiv. Această metodă simplă, dar eficientă, începe cu un mesaj alarmant despre un colet „blocat”.
Metodologia atacului
Pericolul real apare atunci când victima accesează linkul din mesaj. Acesta conduce către o pagină falsă care imită site-ul oficial al firmei de curierat. Utilizatorul este apoi rugat să se conecteze cu contul său de WhatsApp. Odată ce acest pas este finalizat, atacatorii preiau controlul total asupra contului victimei.
Cu acces la lista de contacte, atacatorii pot trimite mesaje către prieteni și familie, cerând împrumuturi urgente sub diverse pretexte. Ei folosesc un IBAN controlat de ei, iar dacă destinatarii observă că numele titularului de cont nu corespunde, atacatorii au pregătite scuze rapide pentru a justifica transferul către o „terță persoană”.
Recomandări de securitate DNSC
Reguli de aur pentru utilizatori
- Verifică sursa și linkul: Nu accesa linkuri din mesaje suspecte. Analizează adresa site-ului, deoarece atacatorii folosesc denumiri similare, dar false.
- Confirmă datele coletului: Verifică dacă numărul AWB primit prin SMS corespunde cu cel furnizat de magazinul online.
- Nu te loga prin linkuri externe: Evită solicitările de conectare la aplicații de mesagerie prin linkuri primite prin SMS sau mesaje nesolicitate.
- Fii sceptic la solicitările de bani: Dacă un cunoscut îți cere un împrumut urgent, fii atent la greșeli gramaticale sau la un limbaj neobișnuit.
- Confirmare pe un alt canal: Înainte de a trimite orice sumă de bani, contactează persoana respectivă printr-un număr de telefon obișnuit.
- Raportează frauda: Anunță imediat Poliția Română sau DNSC în cazul întâlnirii unor astfel de tentative și informează-ți cercul de prieteni.
Concluzie
Această alertă subliniază importanța vigilenței în fața atacurilor cibernetice, mai ales în perioada cumpărăturilor online, și necesitatea de a urma măsuri de precauție pentru a proteja informațiile personale și financiare.
