Cercetătorii în securitate informatică de la Bitdefender au identificat o campanie de înşelătorie la scară largă care vizează utilizatorii din România. Atacatorii trimit SMS-uri care par să vină de la FAN Courier, liderul pieţei locale de curierat, şi îi direcţionează pe destinatari către un site fals prin care hackerii preiau controlul contului de WhatsApp şi solicită mai apoi bani cunoscuţilor victimei.
Conform datelor Bitdefender, peste un milion de oameni au primit aceste mesaje. Campania nu presupune instalarea unei ameninţări informatice pe telefon, ci se bazează pe manipulare psihologică şi pe furtul datelor de acces.
Cum funcţionează atacul
Victima primeşte un SMS care o informează că un colet este asociat numărului său de telefon şi că trebuie să aleagă un locker pentru ridicare. Mesajul arată ca o notificare legitimă de livrare, ceea ce face ca mulţi oameni să acceseze link-ul fără suspiciuni. Link-ul duce către un site care copiază identitatea vizuală FAN Courier, dar care este găzduit pe un domeniu controlat de atacatori. În paralel, hackerii iniţiază reînregistrarea numărului de telefon al victimei pe un alt dispozitiv. WhatsApp trimite un cod de verificare real pe telefonul victimei, iar pagina falsă îi solicită să introducă acel cod, sub pretextul confirmării livrării.
Odată ce victima introduce codul, atacatorii finalizează procesul de autentificare pe dispozitivul lor şi preiau controlul contului de WhatsApp. Victima nu ştie că a autorizat transferul şi nu are nicio ameninţare informatică instalată de către atacatori pe telefon.
Ce se întâmplă după preluarea contului
După preluarea contului, atacatorii contactează persoanele din lista victimei şi le trimit cereri urgente de bani. Mesajele menţionează de obicei o urgenţă şi promit returnarea sumei a doua zi. În unele cazuri, atacatorii cer ca banii să fie trimişi într-un cont bancar diferit. Există indicii că aceste conturi, uneori deschise la bănci româneşti, aparţin unor persoane care au pierdut la rândul lor accesul la conturile bancare în urma altor tipuri de atacuri informatice.
Deoarece cererile de bani vin de la un contact de încredere, destinatarii au tendinţa să răspundă fără să verifice situaţia. Această a doua fază a atacului este cea care generează câştigul financiar pentru atacatori.
Indicii pentru a recunoaşte mesajele false
Există mai multe semnale de alarmă: domenii suspecte care nu corespund site-ului oficial FAN Courier, mesaje trimise de la numere de telefon aleatorii şi, cel mai important, cererea de a introduce un cod de confirmare WhatsApp. Niciun serviciu de curierat legitim nu va solicita vreodată un astfel cod de verificare.
- Nu accesaţi link-uri de curierat primite prin SMS-uri neaşteptate.
- Introduceţi manual adresa oficială a curierului în browser.
- Nu introduceţi niciodată coduri de verificare WhatsApp în afara aplicaţiei WhatsApp.
- Activaţi verificarea în doi paşi în WhatsApp (Setări → Cont → Verificare în doi paşi).
- Verificaţi telefonic cu persoana care solicită banii orice cerere urgentă primită pe WhatsApp.
- Folosiţi aplicaţia oficială a companiei de curierat pentru a verifica statusul livrării coletelor şi a întreprinde alte operaţiuni.
Măsuri imediate în cazul pierderii contului de WhatsApp
- Reînregistraţi numărul de telefon în WhatsApp sau reinstalaţi aplicaţia.
- Anunţaţi contactele prin canale alternative să ignore orice cerere de bani venită de pe contul dvs.
- Dacă atacatorii au activat verificarea în doi paşi înainte ca dvs. să reluaţi accesul, recuperarea contului poate necesita parcurgerea procesului de resetare de securitate al WhatsApp.
Leave a Reply