Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment cu privire la o nouă schemă de fraudă smishing, care țintește compromiterea conturilor de pe platforme de mesagerie precum WhatsApp. „DNSC a fost notificat de mai mulți utilizatori cu privire la un nou val de tentative de fraudă ce au ca scop compromiterea conturilor pe anumite platforme de mesagerie instantă, precum WhatsApp. Conturile compromise sunt folosite ulterior pentru propagarea unor alte fraude de natură financiară”, au declarat reprezentanții DNSC.
Mesajele primite de utilizatori includ apeluri de vot într-un sondaj înșelător, cu linkuri către site-uri de phishing ce simulează o urgență educațională. Atacatorii solicită apoi victimelor detalii personale, cum ar fi numerele de telefon și codurile de autentificare, sub pretextul unui vot valid.
Odată ce utilizatorii oferă acces la conturile lor, atacatorii trimit mesaje neautorizate către lista de contacte a victimelor, cerând sume mari de bani urgent. Un mesaj tipic ar fi: „Bună, poți să-mi împrumuți 1.800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine”, urmat de cereri suplimentare de bani.
DNSC recomandă utilizatorilor să rămână atenți la mesajele suspecte și să evite accesarea linkurilor nesigure. De asemenea, este importantă verificarea și eliminarea dispozitivelor necunoscute asociate conturilor, precum și activarea autentificării în doi pași (2FA).
În cazurile în care accesul la cont a fost pierdut, DNSC sugerează contactarea Centrului de Ajutor pentru recuperarea contului. Totodată, utilizatorii sunt îndemnați să informeze banca și persoanele din lista lor de contacte despre posibilele riscuri. Raportarea incidentelor către DNSC și Poliția Română este, de asemenea, esențială pentru protecția împotriva acestor fraude.
Detaliile complete și recomandările suplimentare pot fi consultate pe site-ul DNSC, unde este disponibil un ghid de securitate pentru conturile de social media.