Directoratul Național de Securitate Cibernetică (DNSC) avertizează utilizatorii din România cu privire la o nouă schemă de fraudă cibernetică, care exploatează platformele de mesagerie instantă precum WhatsApp.
Atacatorii folosesc tactici de inginerie socială pentru a convinge victimele să-și ofere datele personale, compromițând astfel conturile acestora. Noua metodă, denumită „Votează pe Adeline”, se răspândește rapid, fiind o amenințare serioasă pentru utilizatorii neavizați.
DNSC avertizează asupra fraudelor cibernetice prin mesaje
Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra unui nou tip de fraudă cibernetică de tip smishing. Această metodă constă în trimiterea unor mesaje pe telefon, care au scopul de a compromite conturile utilizatorilor pe platformele de mesagerie. Principalele platforme vizate sunt cele utilizate intens, cum ar fi WhatsApp.
Conform reprezentanților DNSC, conturile compromise devin instrumente folosite de atacatori pentru extinderea fraudelor.
„DNSC a fost notificat de mai mulţi utilizatori cu privire la un nou val de tentative de fraudă ce au ca scop compromiterea conturilor pe anumite platforme de mesagerie instantă, precum WhatsApp.
Conturile compromise sunt folosite ulterior pentru propagarea unor alte fraude de natură financiară”, se arată într-un mesaj publicat de instituție pe pagina oficială de Facebook.
Cum funcționează schema „Votează pe Adeline”
Atacatorii își bazează metoda pe un mesaj aparent inofensiv, care solicită ajutorul pentru votarea unei persoane într-un sondaj. DNSC a identificat textul utilizat de fraudatori:
„Bună! Vă rog să o votaţi pe Adeline în acest sondaj, este fiica prietenei mele din Bucureşti, premiul principal este o bursă pentru învăţământ gratuit în Franţa, asta este foarte important pentru ea. Mulţumesc mult!”.
Mesajul conține și un link către un site de phishing, care include frecvent cuvintele „vote” și „dance” în adresa URL, urmate de extensia „.top/home”.
După accesarea paginii, utilizatorii întâlnesc o imagine cu două fete, dintre care una este prezentată drept „Adeline”.
Apare și un buton de vot, menit să încurajeze interacțiunea. În momentul în care utilizatorul apasă butonul, este redirecționat către o fereastră de tip pop-up.
Aceasta solicită „conectarea la WhatsApp pentru a putea vota”, cerând introducerea numărului de telefon.
Mesaje-capcană: Cum atacatorii exploatează conturile compromise pe WhatsApp
După compromiterea conturilor, atacatorii folosesc două tipuri principale de mesaje pentru a exploata victimele. WhatsApp prin aceeași metodă.
În al doilea caz, atacatorii trimit mesaje urgente în care cer bani. De regulă, solicită suma de 1800 de lei, folosind următorul text:
„Bună, poți să-mi împrumuți 1800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine”.
Atacatorii furnizează un nume de utilizator asociat serviciului Revolut, justificând urgența printr-un mesaj adițional:
„Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulțumesc mult!”.
Dacă victima trimite suma solicitată, atacatorii continuă să exploateze situația, cerând o sumă suplimentară de 2000 de lei. Mesajul utilizat pentru a intensifica frauda este:
„Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2000 acolo? Am calculat greșit puțin, îți voi returna totul mâine”.
Aceste mesaje sunt construite să inducă urgență și încredere, încercând să profite de victimele dispuse să ajute în situații aparent critice.
Recomandări din partea DNSC
DNSC subliniază importanța prudenței în fața mesajelor primite de la necunoscuți, mai ales când acestea conțin linkuri.
Utilizatorii sunt sfătuiți să nu acceseze astfel de linkuri și să nu ofere date personale, cum ar fi numerele de telefon sau informațiile contului de WhatsApp.
Cazurile de fraudă semnalate demonstrează că atacatorii folosesc strategii psihologice care profită de emoțiile victimelor, prin mesaje ce par urgente sau importante.
