Social
O nouă escrocherie pe WhatsApp. Cum sunt folosite mesajele emoționale pentru preluarea conturilor utilizatorilor
WhatsApp. Sursa foto. Pixabay
Din cuprinsul articolului
Atacatorii online folosesc mesaje emoționale de tip petiție pentru a compromite conturi WhatsApp și a obține acces la date și coduri de autentificare, relatează Directoratul Național de Securitate Cibernetică (DNSC).
Atacatorii online folosesc mesaje emoționale pentru a compromite conturi WhatsApp
O nouă formă de fraudă online vizează utilizatorii de WhatsApp, prin mesaje care par credibile și care mizează pe reacții emoționale. Specialiștii în securitate cibernetică semnalează că, deși scenariile folosite de atacatori se modifică, mecanismul de bază rămâne neschimbat, adică determinarea utilizatorilor să acceseze linkuri frauduloase și să furnizeze informații sensibile.
Dacă în trecut erau utilizate pretexte precum voturi în diverse concursuri sau notificări false privind livrări de colete, în prezent atacatorii adoptă mesaje cu încărcătură emoțională mai puternică, menite să crească nivelul de încredere și să reducă vigilența utilizatorilor.
Mesajele cu petiții devin noul vector de fraudă
Noua metodă identificată implică mesaje private care fac referire la petiții online. Un exemplu de conținut utilizat în aceste campanii este: „Semnează o petiție împotriva uciderii animalelor, prietena mea lucrează acolo…”.
Aceste mesaje sunt concepute pentru a părea autentice și pentru a apela la empatie, determinând utilizatorii să acționeze rapid, fără verificări suplimentare. Obiectivul final al atacatorilor este de a obține acces la conturile de mesagerie prin exploatarea încrederii și a reacțiilor impulsive.
Cum este vizat contul de WhatsApp prin mesaje emoționale
Scenariul fraudulos presupune direcționarea utilizatorilor către linkuri aparent legitime, dar care au rolul de a colecta date personale sau coduri de autentificare primite prin SMS. Odată introduse aceste coduri, atacatorii pot prelua controlul asupra contului de WhatsApp.
„Obiectivul rămâne neschimbat: să accesezi link-uri frauduloase și să introduci date personale sau coduri de autentificare primite prin SMS, oferindu-le astfel control asupra contului tău”, notează DNSC.
Mesajele sunt construite astfel încât să exploateze emoțiile și senzația de urgență, ceea ce reduce capacitatea utilizatorilor de a verifica autenticitatea solicitării.
WhatsApp. Sursa foto: Freepik
Recomandări de securitate pentru utilizatori
Specialiștii atrag atenția că protecția conturilor depinde în mare măsură de comportamentul utilizatorilor în mediul online. Este recomandat ca linkurile primite din surse nesigure să nu fie accesate, chiar dacă acestea par a proveni de la persoane cunoscute.
De asemenea, codurile de verificare primite prin SMS nu trebuie comunicate nimănui, indiferent de context. Activarea autentificării în doi pași (2FA) pe WhatsApp reprezintă o măsură suplimentară de securitate.
Utilizatorii sunt sfătuiți să verifice periodic secțiunea „Dispozitive asociate” sau „Dispozitive conectate” din aplicație și să elimine accesul oricărui dispozitiv necunoscut. Totodată, mesajele cu ton urgent sau puternic emoțional trebuie tratate cu prudență sporită.
În situația în care accesul la contul de WhatsApp este pierdut, este recomandată informarea rapidă a contactelor printr-un alt canal de comunicare, pentru a preveni propagarea unor posibile tentative de fraudă. Aceste avertismente pot fi transmise inclusiv prin social media.
Dacă utilizatorul încă are acces la cont, acesta poate interveni direct din aplicație, accesând SETĂRI și secțiunea DISPOZITIVE CONECTATE, de unde pot fi eliminate dispozitivele nerecunoscute. Ulterior, este indicată reconfigurarea securității prin activarea autentificării în doi pași (2FA).
