ÎŞELĂCIUNE. Un procuror a avertizat public asupra unei noi metode de înșelăciune care îi vizează pe utilizatorii de WhatsApp, prin mesaje ce par trimise de o firmă de curierat. Victima este informată că ar avea un colet în așteptare și este îndemnată să acceseze un link pentru detalii.
Schema este asemănătoare cu alte tentative anterioare de fraudă, însă de această dată linkul deschide o pagină falsă care imită interfața WhatsApp sau a companiei de curierat. Acolo, utilizatorului i se solicită numărul de telefon, apoi un cod primit prin SMS. În realitate, acel cod nu are legătură cu livrarea, ci este codul de autentificare WhatsApp, iar introducerea lui permite atacatorului să preia contul.
„Linkul duce către o pagină falsă, care imită paginile WhatsApp sau ale firmei de curierat, unde ți se cere numărul de telefon și apoi codul primit prin SMS. Acel cod nu este pentru colet, ci este codul de autentificare WhatsApp”, a explicat Adrian Radu. Procesul prin care se ajunge la furtul contului presupune, pe scurt, accesarea linkului fals, introducerea numărului de telefon, primirea SMS-ului cu codul WhatsApp, completarea acestuia pe site-ul fals și autentificarea atacatorului pe WhatsApp-ul victimei, care își pierde astfel accesul.
După preluarea contului, atacatorii ajung și la agenda telefonică și trimit mesaje contactelor, cerând împrumuturi de bani prin transfer bancar, de regulă până a doua zi. Mesajele sunt formulate familiar, pentru a părea credibile: „Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ți-i returnez mâine dimineață?”.
„Dacă accesați linkul, vi se fură contul dacă nu aveți autentificarea în doi pași”, a mai avertizat procurorul. Recomandarea este activarea autentificării în doi pași în setările WhatsApp, evitarea linkurilor primite prin SMS-uri neașteptate și verificarea informațiilor doar prin aplicațiile oficiale, tastând manual site-ul companiei de curierat, deoarece curierii nu solicită niciodată coduri WhatsApp.
În același context al fraudelor online este menționat și mecanismul numit „brushing”. Potrivit experților, un atacator obține nume și adrese poștale din baze de date scurse, forumuri de criminalitate cibernetică sau din surse publice. Apoi creează un cont fals de cumpărător pe o platformă de e-commerce sau pe un marketplace, își „cumpără” propriul produs și îl trimite la adresa victimei. Ulterior, folosind același cont fals, postează o recenzie de 5 stele, crescând artificial vizibilitatea și reputația produsului.
