Specialiștii în securitate informatică de la Bitdefender avertizează asupra unei campanii de fraudă online de amploare care vizează utilizatorii din România, potrivit unui comunicat transmis către TechRider.ro.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Conform companiei, peste un milion de persoane au primit prin SMS mesaje frauduloase care par să provină de la firma de curierat FAN Courier.
Atacatorii folosesc mesaje ce imită notificările legitime de livrare și îi direcționează pe destinatari către un site fals. Scopul final al fraudei este preluarea contului de WhatsApp al victimei, după care hackerii trimit mesaje către contactele acesteia pentru a solicita bani.
Cum funcționează frauda
Potrivit experților Bitdefender, atacul nu presupune instalarea unui program malițios pe telefon, ci se bazează în principal pe manipulare psihologică și furtul datelor de acces.
Victima primește un SMS care anunță că un colet este asociat numărului său de telefon și că trebuie să aleagă un locker pentru ridicare. Mesajul este conceput astfel încât să pară o notificare legitimă de livrare, ceea ce îi determină pe mulți destinatari să acceseze linkul fără suspiciuni.
Linkul direcționează utilizatorul către un site fals care copiază identitatea vizuală a FAN Courier, dar este găzduit pe un domeniu controlat de atacatori. În același timp, hackerii inițiază reînregistrarea numărului de telefon al victimei pe un alt dispozitiv în aplicația WhatsApp.
În acel moment, WhatsApp trimite un cod real de verificare pe telefonul victimei. Pagina falsă solicită introducerea codului, sub pretextul confirmării livrării coletului. Dacă utilizatorul introduce codul, atacatorii pot prelua controlul asupra contului de WhatsApp.
A doua fază: Solicitări de bani către contacte
După ce obțin acces la cont, atacatorii trimit mesaje către persoanele din lista de contacte a victimei, solicitând bani sub pretextul unei urgențe.
Mesajele promit, de regulă, că suma va fi returnată a doua zi. În unele cazuri, atacatorii cer transferul banilor către conturi bancare diferite. Specialiștii spun că există indicii că unele dintre aceste conturi aparțin altor persoane care și-au pierdut anterior accesul la conturile bancare în urma unor atacuri informatice.
Pentru că mesajele provin aparent de la o persoană cunoscută, destinatarii tind să răspundă fără să verifice situația. Această etapă este cea care generează câștigurile financiare pentru atacatori.
Semnale de alarmă și recomandări
Experții în securitate cibernetică spun că există mai multe indicii care pot trăda tentativa de fraudă:
- linkuri către domenii care nu aparțin site-ului oficial FAN Courier;
- mesaje trimise de la numere de telefon necunoscute sau aleatorii;
- solicitarea introducerii unui cod de verificare WhatsApp.
Specialiștii subliniază că niciun serviciu legitim de curierat nu va cere vreodată un cod de verificare WhatsApp.
Pentru a evita astfel de fraude, Bitdefender recomandă utilizatorilor să nu acceseze linkuri de livrare primite prin SMS-uri neașteptate, să introducă manual adresa oficială a curierului în browser și să nu introducă niciodată coduri de verificare WhatsApp în afara aplicației.
De asemenea, utilizatorii ar trebui să activeze verificarea în doi pași în WhatsApp, să confirme telefonic orice cerere urgentă de bani primită pe platformele de mesagerie și să folosească aplicația oficială a companiei de curierat pentru a verifica statusul livrării coletelor.
