Încă o înșelăciune pe WhatsApp: Vot pentru Adeline. Hackerii atacă într-un mod nemaiîntâlnit
- Andrei Arvinte
- 15 ianuarie 2025, 23:40
O fraudă foarte originală s-a răspândit în România în ultimul timp. Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează că noua înșelăciune, de tip smishing - phishing prin telefon -, vizează compromiterea unor conturi de WhatsApp.
Mesajul transmis de atacatori utilizează următorul text: "Bună! Vă rog să o votaţi pe Adeline în acest sondaj, este fiica prietenei mele din Bucureşti, premiul principal este o bursă pentru învăţământ gratuit în Franţa, asta este foarte important pentru ea. Mulţumesc mult!", precum şi un link către un site de phishing, care, de regulă, conţine cuvintele "vote" şi "dance", iar la final extensia ".top/home".
Cum funcționează
Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind "Adeline" şi un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conţinut, folosită pentru notificări, mesaje sau formulare) în care se solicită "conectarea la WhatsApp pentru a putea vota".
În acest moment, utilizatorului i se solicită numărul de telefon.
Ulterior acestei etape, pe aplicaţia WhatsApp, aflată pe telefonul victimei, se primeşte un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a "votat". În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp.
Ulterior, va constata că au fost trimise mesaje neautorizate către întreaga agendă de contacte şi că respectivul cont este, totodată, în posesia atacatorilor.
Compromiterea contului persoanei "atacate"
Reprezentanţii Directoratului avertizează că accesarea site-ului fals transmis de atacatori şi furnizarea codului de autentificare pot duce la compromiterea contului persoanei "atacate", ceea ce pune în pericol lista de contacte cu care este asociat contul.
"Deturnarea contului de către atacatori poate duce la blocarea acestuia pe motiv de spam. Dacă daţi curs cererilor atacatorilor şi realizaţi transferul, puteţi suferi pagube financiare fără posibilitatea de a recupera fondurile", atrag ei atenţia.