MAI: Campania frauduloasă «Votează copilul prietenului meu» a fost reluată — recomandările autorităților
„Vă informăm că a fost reluată o campanie frauduloasă prin care atacatorii încearcă să inducă în eroare cetățenii pentru a obține acces la date personale și la conturile de mesagerie. Mesajele din campania «Votează copilul prietenului meu» conțin un link malițios”, a transmis Ministerul Afacerilor Interne.
Potrivit MAI, mesajele pot apărea chiar și de la numere de telefon cunoscute, deoarece conturile expeditorilor pot fi deja compromise.
Directoratul Național de Securitate Cibernetică (DNSC) explică faptul că schema pornește de la un mesaj trimis pe telefon, în care atacatorii solicită «un vot» pentru presupusa fetiță a unei prietene, atașând un link către un site fals.
Pagina afișează două imagini și un buton de vot. În momentul în care utilizatorul apasă pe buton, apare o fereastră pop-up care solicită autentificarea în WhatsApp pentru a putea vota.
Victimei i se solicită numărul de telefon, după care primește pe WhatsApp un cod de verificare. Introducerea codului în pop-up nu finalizează presupusul vot. Codul permite atacatorilor să asocieze contul victimei cu propriile dispozitive.
Codul oferă acces deplin la contul de WhatsApp al persoanei, fără ca aceasta să-și dea seama.
Odată preluat contul, atacatorii trimit automat mesaje către agenda de contacte pentru a compromite noi conturi. În unele cazuri, folosesc identitatea victimelor pentru a solicita bani.
În numeroase situații, conturile compromise sunt apoi suspendate din cauza activității de tip spam.
Recomandările DNSC:
Gândiți logic: citiți cu atenție mesajele primite și nu acționați în grabă.
Nu faceți clic pe linkuri din mesaje primite de la surse necunoscute. Nu apelați numerele de telefon primite în astfel de mesaje și nu răspundeți la ele.
Nu furnizați niciodată informații sensibile prin SMS.
Fiți atenți la mesajele care vă solicită să acționați imediat sau să efectuați plăți în regim de urgență.
Verificați dispozitivele asociate și eliminați orice dispozitiv necunoscut.
Activați autentificarea în doi pași (2FA) pentru a adăuga un nivel suplimentar de securitate contului și pentru a preveni, pe viitor, asocierea contului cu dispozitive necunoscute.
