O nouă metodă de înșelăciune pe WhatsApp te poate lăsa fără cont: mesajul la care trebuie să fii atent

Un procuror șef a atras atenția cetățenilor asupra noii metode de înşelăciune la care sunt expuşi utilizatorii aplicaţiei WhatsApp.

Nouă metodă de fraudă pe Whatsapp/FOTO: Shutterstock

Metoda este similară celei prin care utilizatorilor li se cerea să voteze o concurentă la un concurs de balet, însă de data aceasta mesajul primit este trimis, aparent, de la o firmă de curierat, prin care victima este anunţată în legătură cu un colet şi i se cere să acceseze un link.

„Linkul duce către o pagină falsă, care imită paginile WhatsApp/firmei de curierat, unde ţi se cere numărul de telefon şi apoi codul primit prin SMS. Acel cod NU este pentru colet, ci este codul de autentificare WhatsApp.

Cum se fură contul:

1.Intri pe linkul fals;

2. Introduci numărul de telefon;

3. Primeşti SMS cu cod WhatsApp;

4. Introduci codul pe site-ul fals;

5. Atacatorul se autentifică pe WhatsApp-ul tău

6. Pierzi accesul la cont”, a explicat Adrian Radu.

Ulterior atacatorii au acces la agenda telefonică şi trimit mesaje contactelor, cerând în numele celui căruia i-au furat contul, cu împrumut, prin transfer bancar, diverse sume de bani, până în ziua următoare.

Mesajele sunt de tipul: „Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ţi-i rеturnez mâinе diminеaţă ????”.

„Dacă accesaţi linkul, vi se fură contul dacă nu aveţi autentificarea în doi paşi”, atrage atenţia procurorul.

Acesta recomandă utilizatorilor aplicaţiei să activeze autentificarea în doi paşi pe WhatsApp (Settings → Account → Two-step verification), să nu acceseze linkuri din SMS-uri neaşteptate, întrucât curierii nu cer niciodată coduri WhatsApp şi vă verifice expeditorul real accesând aplicaţia oficială şi tastând manual site-ul companiei de curierat.

Ce sunt escrocheriile de tip „brushing”

Potrivit experților, sistemul de fraudă tip „brushing" funcţionează după un tip clar stabilit.

Astfel, un hacker obţine o listă de nume şi adrese poştale, de obicei listate pe forumuri de criminalitate cibernetică în urma unor breşe de date, sau prin intermediul site-urilor de căutare a persoanelor, însă pot să colecteze informaţiile şi din surse disponibile public.  

Ulterior, acesta creează un cont de cumpărător fals pe o platformă de e-commerce sau pe un marketplace unde îşi vinde produsele, foloseşte contul pentru a-şi „cumpăra” propriul produs pe acea platformă şi-l expediază la adresa victimei. Mai departe, atacatorul foloseşte contul fals pentru a posta o recenzie de 5 stele, sporind („brushing up”) reputaţia şi vizibilitatea articolului.