Ce este SMISHING-ul, noua modalitate de fraudă pe WhatsApp

În prezent, se derulează o nouă campanie de smishing (o formă de phishing care utilizează drept platformă de atac telefoanele mobile), care presupune transmiterea către utilizatori a unui mesaj pe Whatsapp prin care se solicită votarea unei anumite persoane în scopul de a câștiga un anumit premiu.

Atacatorii, care lucrează folosind contacte din agenda ta,  trimit mesaje aparent inofensive, precum acesta: „VREAU FOARTE FOARTE MULT SĂ TE ROG SĂ MĂ AJUȚI. LA SERVICIU AM UN CONCURS PENTRU ANGAJATUL ANULUI. TE ROG SĂ ÎȚI LAȘI  VOTUL PENTRU MINE. ESTE FOARTE IMPORTANT PENTRU CARIERA MEA. SUNT DEJA ÎN FINALĂ. MULȚUMESC MULT!”

Atașat este un link compromis, iar în momentul în care persoana are impresia că votează, de fapt, ajunge să predea contul hackerilor. Ai acolo posibilitatea în adresă să votezi. Ajungi pe o pagină falsă făcută de atacatori pentru un gest de susținere venit din partea unei persoane în care tu ai încredere. Pentru că, până la urmă, vine din partea cuiva dintre contactele tale. Când apasă pe butonul de vot să se autentifice, primești un cod. Îți cere un cod pe numărul de telefon. E ca atunci când îți înregistrezi un nou device pe Whatsapp și ți se cere un cod. Atacatorii s-au folosit astfel de mecanism acela ca să-ți preia ție contul de WhatsApp.

Odată ce au preluat contul, hackerii trimit mesaje cu caracter urgent către toată agenda victimei în care solicită diverse sume de bani. Atacatori cer, în numele tău, diferite sume de bani împrumut 3.300 de lei de la TOȚI cei aflați în lista ta de contacte. Aceștia cer ca banii să fie virați pe card, oferind inclusiv un cont unde banii să fie virați. Cei care nu verifică dacă e reală necesitatea ta financiată și nu știu că vorbesc cu un atacator trimt banii direct în contur atacatorilor. 

Este recomandată trimiterea unui mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor din contul utilizatorului, pentru a evita ca aceștia să ajungă și ei victime ale respectivei fraude. În cazul în care sunt înregistrate pagube financiare, este indicată raportarea cât mai rapidă a incidentului atât către organele de urmărire penală, respectiv parchet sau poliție, cât și către DNSC (Directoratul Național de Securitate Cibernetică).

Mai mult, dacă ați fost victima unei înșelătorii sau suspectați că cineva încearcă să vă preia contul, Directoratul pentru Securitate Cibernetică recomandă să contactați inclusiv furnizorul de telecomunicații pentru a cere anularea oricărei tentative de duplicare a cartelei sau a numărului de telefon și să schimbați parolele conturilor afectate. De asemenea, este indicat să activați autentificarea în doi pași pentru a crește securitatea conturilor.

Cum să vă protejaţi:
- Gândiţi logic, citiţi cu atenţie când primiţi un mesaj şi nu acţionaţi în grabă
- NU faceţi clic pe linkuri din mesaje text de la surse necunoscute. Nu apelaţi numere de telefon furnizate şi nu răspundeţi la astfel de mesaje suspecte
- Nu furnizaţi niciodată informaţii sensibile prin SMS/WhatsApp/Mesageria Facebook, etc.
- Fiţi atenţi la mesajele text care vă solicită să acţionaţi imediat sau să efectuaţi plăţi în regim de urgenţă.