Directoratul Național de Securitate Cibernetică (DNSC) a lansat un nou avertisment privind o metodă sofisticată și în continuă evoluție folosită de atacatorii cibernetici pentru a prelua controlul asupra conturilor de mesagerie, în special WhatsApp. Scopul final este utilizarea acestor conturi compromise în campanii de fraudă și înșelăciuni financiare.
Potrivit DNSC, atacatorii mizează din ce în ce mai mult pe emoție și pe un pretext foarte comun în mediul online: semnarea unei petiții. Mesajele private primite pe WhatsApp sună adesea astfel: „Semnează o petiție împotriva uciderii animalelor, prietena mea lucrează acolo…”. Acestea creează un sentiment de urgență și empatie, determinând utilizatorii să acționeze rapid, fără să verifice sursa sau veridicitatea solicitării.
Metoda reprezintă o evoluție a unor tactici anterioare, cum ar fi cererile de voturi pentru concursuri sau pretextul redirecționării unui colet prin conectarea contului WhatsApp. Indiferent de poveste, obiectivul rămâne același: să convingă victima să acceseze un link fraudulos și să introducă date personale sau, mai grav, codurile de verificare primite prin SMS (OTP). Odată introduse aceste coduri, atacatorul preia complet controlul contului.
„Este doar o evoluție a aceleiași metode: atacatorii își adaptează constant povestea pentru a părea credibili și pentru a emoționa cu scopul de a te face să acționezi rapid, impulsiv, fără să faci anumite verificări. Obiectivul rămâne neschimbat: să accesezi link-uri frauduloase și să introduci date personale sau coduri de autentificare primite prin SMS, oferindu-le astfel control asupra contului tău. Aceste mesaje exploatează emoțiile și graba pentru a reduce vigilența și a crește șansele de succes ale fraudei”, explică reprezentanții DNSC.
Cum să te protejezi – recomandările DNSC
Autoritatea recomandă o serie de măsuri simple, dar esențiale:
- Nu accesa link-uri primite din surse nesigure, chiar dacă par trimise de prieteni sau cunoscuți.
- Nu transmite niciodată codurile de verificare (OTP) primite prin SMS altor persoane.
- - Activează autentificarea în doi pași (2FA) în setările WhatsApp.
Verifică periodic secțiunea „Dispozitive asociate” (sau „Dispozitive conectate”) și elimină orice dispozitiv necunoscut.
- Fii extrem de atent la mesajele cu ton urgent sau puternic emoțional.
Dacă ai pierdut deja accesul la cont:
- Avertizează imediat contactele tale prin alt canal (telefon, rețele sociale, e-mail) că contul tău a fost compromis și că nu trebuie să trimită bani, date personale sau să acceseze link-uri primite de la acel cont.
- Urmează ghidul oficial de recuperare a conturilor de social media publicat de DNSC.
Dacă încă mai ai acces la cont, intră urgent în Setări → Dispozitive conectate, deconectează orice dispozitiv suspect și activează autentificarea în doi pași.
Directoratul Național de Securitate Cibernetică subliniază că aceste atacuri continuă să se diversifice, iar utilizatorii trebuie să rămână vigilenți. Orice dubiu privind un mesaj primit pe WhatsApp merită o verificare suplimentară înainte de orice acțiune.
