Tentativa de fraudă „Vot pentru Adeline” continuă pe WhatsApp, dar cu alte nume. „Poți să o ajuți pe Diana cu un vot? E pentru o bursă școlară”. Recomandările DNSC

Conturile de WhatsApp ale utilizatorilor din București și din țară sunt în continuare ținta unei fraude de tip smishing, cunoscută drept „vot pentru Adeline”. DNSC avertizează că atacatorii se folosesc și de alte nume, precum Roxana Costin, încercând să compromită conturile de pe platforma de mesagerie numită anterior.

Tentativa de fraudă online „Vot pentru Adeline” continuă, dar cu alte nume

În cazul tentativei de fraudă „Vot pentru Adeline”, mesajul transmis de atacatori utilizează următorul text:

Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!

Acum, atacatorii folosesc un mesaj care solicită voturi pentru „Roxana Costin” și invocă un concurs care oferă o bursă educațională.

În mesaj, atacatorii adaugă și un link către un site de phishing, care, de regulă, conține cuvintele „vote” și „dance”, iar la final extensia „.top/home”, potrivit DNSC.

Directoratul Național de Securitate Cibernetică explică ce se întâmplă după accesarea link-ului:

• După ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind „Adeline” și un buton de vot. Atunci când persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conținut, folosită pentru notificări, mesaje sau formulare) în care se solicită „conectarea la WhatsApp pentru a putea vota”. În acest moment, utilizatorului i se solicită numărul de telefon.
• Ulterior acestei etape, pe aplicația WhatsApp, aflată pe telefonul victimei, se primește un cod necesar pentru asocierea unui dispozitiv. Victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a „votat”. În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. Ulterior, va constata că au fost trimise mesaje neautorizate către întreaga agendă de contacte și că respectivul cont este totodată în posesia atacatorilor. S-a mai constatat și suspendarea contului de WhatsApp, ca urmare a acțiunilor de spam sau după ce persoane apropiate au informat păgubiții.
• După asocierea dispozitivelor, mesajele transmise erau de două tipuri:
  • fie replicau mesajul inițial, astfel atacatorii încercând să compromită prin aceeași metodă și alte conturi de WhatsApp,
  • aveau un caracter urgent, mesaje în care se solicitau bani, de regulă suma de 1800 lei.
  • Mesajul prin care se solicită bani conține textul „Bună, poți să-mi împrumuți 1800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine.”, după care se pune la dispoziție un nume de utilizator corespondent serviciului Revolut, precizând urgența prin mesajul „Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulțumesc mult!”
• În cazul în care victima trimite bani, atacatorii persistă și revin cu un mesaj în care se solicită suplimentar altă sumă de bani, respectiv 2000 de RON. Mesajul-capcană este următorul: „Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2000 acolo? Am calculat greșit puțin, îți voi returna totul mâine.”

Cum să nu cădeți în plasa atacatorilor

DNSC face și mai multe recomandări pentru ca utilizatorii WhatsApp să nu cadă în plasa atacatorilor:

• Gândiți logic, citiți cu atenție când primiți un mesaj și nu acționați în grabă.
• NU faceți clic pe linkuri din mesaje text de la surse necunoscute. Nu apelați numere de telefon primite și nu răspundeți la astfel de mesaje suspecte.
• Nu furnizați niciodată informații sensibile prin SMS.
• Fiți atenți la mesajele text care vă solicită să acționați imediat sau să efectuați plăți în regim de urgență.
• Verificați asocierea dispozitivelor și ștergeți toate dispozitivele asociate.
• Activați autentificare în doi pași (2FA), pentru a adăuga încă un nivel de securitate contului și a preveni pe viitor asocierea lor.

Despre cum poate fi remediată situația, DNSC oferă explicații AICI.

„Poți să o ajuți pe Diana cu un vot?”. Atacatorii se folosesc de diferite nume

O bucureșteancă ne-a povestit că a primit recent un mesaj asemănător, atacatorii folosindu-se de numele Diana. Aceasta ne-a povestit că a primit mesajul de la o persoană apropiată și era să fie păcălită, întrucât aveau o prietenă comună cu același anume. Textul sună astfel:

Hei! Poți să o ajuți pe Diana cu un vot? Este fiica unui prieten și participă la un concurs la școală, unde premiul este un an de școlarizare gratuită! Mai are nevoie doar de câteva voturi pentru a câștiga. Votează aici și fii parte din succesul ei! Mulțumesc mult!

Te-ar mai putea interesa și:

• „Conturile dumneavoastră vor fi blocate”, SMS-uri înșelătoare care se folosesc de numele ANAF. Oamenii sunt sfătuiți să nu acceseze link-uri dubioase