Directoratul Național de Securitate Cibernetică (DNSC) reiterează atenția asupra metodei de fraudare denumită Smishing.

Metoda de fraudare Smishing, reactivată

Smishing reprezintă un atac cibernetic în care infractorii trimit mesaje SMS înșelătoare, care par a proveni de la organizații de încredere, cu scopul de a obține informații sensibile, precum date bancare sau parole.

Cum să identifici un mesaj Smishing: - Creează un sentiment de urgență („Contul tău va fi blocat!”) - Conține linkuri suspecte sau neobișnuite - Solicită informații personale prin SMS

Cum te protejezi de această metodă de fraudare

Măsuri de protecție: - Evită accesarea linkurilor suspecte primite prin SMS - Verifică direct cu organizația respectivă dacă mesajul pare suspect - Nu oferi niciodată date confidențiale prin SMS - Activează autentificarea în doi pași pentru o protecție suplimentară

Smishing, metoda apărută în ianuarie

În luna ianuarie, DNSC a avertizat despre o nouă formă de fraudă Smishing, prin care atacatorii vizează conturi de pe platforme de mesagerie precum WhatsApp, folosindu-le ulterior pentru a desfășura tentative de fraudă online.

„DNSC a fost notificat de mai mulți utilizatori cu privire la un nou val de tentative de fraudă ce au ca scop compromiterea conturilor pe anumite platforme de mesagerie instantă, precum WhatsApp. Conturile compromise sunt folosite ulterior pentru propagarea unor alte fraude de natură financiară”, spuneau reprezentanții Directoratului.

Exemplu de Smishing

Mesajul este asemănător cu : „Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”. El este însoțit de un link către un site de phishing, care de obicei include cuvintele „vote” și „dance”, având la final extensia „.top/home”.

Astfel, după ce utilizatorii accesează pagina web, aceștia observă două fete, dintre care una se numește „Adeline”, și un buton de vot. Atunci când utilizatorul face clic pe acest buton, se deschide o fereastră pop-up (care apare brusc peste conținut, utilizată pentru notificări, mesaje sau formulare) în care se solicită „conectarea la WhatsApp pentru a putea vota”.

În acest moment, utilizatorul este rugat să introducă numărul său de telefon.

După această etapă, pe aplicația WhatsApp de pe telefonul victimei, va sosi un cod necesar pentru asocierea unui dispozitiv, pe care victima îl va introduce în fereastra pop-up, crezând că a „votat”.

Acces la contul de WhatsApp prin fraudare

În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. Ulterior, va observa că au fost trimise mesaje neautorizate către întreaga sa agendă de contacte și că respectivul cont este acum în posesia atacatorilor.

De asemenea, s-a constatat și suspendarea contului de WhatsApp, ca urmare a acțiunilor de spam sau după ce persoane apropiate au informat victimele.

Reprezentanții Directoratului atrag atenția că vizitarea site-ului fals trimis de atacatori și introducerea codului de autentificare pot compromite contul persoanei „vizate”, punând astfel în pericol lista de contacte asociată acestuia.

„Deturnarea contului de către atacatori poate duce la blocarea acestuia pe motiv de spam. Dacă dați curs cererilor atacatorilor și realizați transferul, puteți suferi pagube financiare fără posibilitatea de a recupera fondurile”, mai transmite DNSC.