search
Sâmbătă, 22 Februarie 2025
Adevărul
search
menu
Home Știri interne Știri locale Știri externe Politică Economie Sport Stil de viață Showbiz Opinii Video Adevărul de weekend Anunțuri în ziar
search
menu
Ultimele știri ⏱️Alegeri prezidențialeRomânia alegeRăzboi în UcrainaRăzboi în IsraelIstoria zileiAlegeri în SUA

„Vot pentru Adeline", noua escrocherie folosită de hackeri pe WhatsApp, lasă românii fără bani. Ce spune Poliția Română

0
0
Publicat:
Ultima actualizare:

Atacatorii din mediul online folosesc un nou scenariu de inginerie socială pentru a compromite conturile utilizatorilor români pe WhatsApp: „Vot pentru Adeline".

În cazul în care victima trimite bani, atacatorii persistă. FOTO Shutterstock
În cazul în care victima trimite bani, atacatorii persistă. FOTO Shutterstock

UPDATE 

Poliția Română precizează că acest mod de operare se bazează pe mai mulți factori, printre care:

1. Încrederea utilizatorilor: Autorii profită de naivitatea și dorința de a ajuta a oamenilor, folosind pretexte credibile.

2. Lipsa de informare: Mulți utilizatori nu sunt conștienți de riscurile asociate cu phishing-ul și nu recunosc semnele unei fraude.

3. Urgența și presiunea socială: Mesajele trimise de infractori pot crea un sentiment de urgență, făcând presiuni asupra victimelor să acționeze rapid fără a verifica autenticitatea solicitării.

4. Prin intermediul acestor activități infracționale, în unele cazuri, autorii, având acces la toate conversațiile purtate de victime prin aplicația de mesagerie, reușesc să obțină și alte date personale ale victimelor, existente în cadrul conversațiilor purtate de regulă cu persoane de încredere sau rude, prin aplicație, cum ar fi date de identificare, financiare ori de autentificare la alte aplicații folosite, expunându-le, totodată, și la alte riscuri, mai exact utilizarea datelor în vederea săvârșirii altor infracțiuni sau crearea altor pagube în sarcina acestora sau cunoscuților.

„Pentru a proteja cetățenii împotriva acestor tipuri de infracțiuni, este necesar să fie conștienți de modurile de operare ale autorilor și educați în mod constant cu privire la tacticile de manipulare ale acestora, noile moduri de operare precum și la tehnicile de protecție în mediul online. Îndemnăm cetățenii să fie extrem de precauți și să evite orice interacțiune cu mesaje sau link-uri suspecte pe aplicațiile de comunicare online sau platformele de socializare”, precizează Poliția Română.

La nivel național, au fost înregistrate o serie de fapte cu acest mod de operare

Pentru o mai bună prevenție, cetățenii trebuie să se protejeze în mediul online. Poliția Română recomandă utilizatorilor rețelelor sociale să aibă în vedere mai multe măsuri de contracarare, după cum urmează:

„1. Nu accesați link-uri din mesaje nesolicitate, chiar dacă acestea par a proveni de la prieteni sau cunoștințe.

2. Evitați accesarea link-urilor suspecte sau cele din mesajele nesolicitate sau din surse necunoscute, deoarece acestea ar putea conduce către site-uri malware sau ar putea fi utilizate pentru phishing.

3. Nu introduceți informații sensibile: Niciodată nu introduceți coduri sau informații personale pe site-uri care nu sunt oficiale sau pe care nu le recunoașteți. De asemenea verificați dacă site-urile pe care sunteți redirecționați sunt oficiale și nu introduceți coduri sau alte date personale pe aceste site-uri dacă dumneavoastră nu ați efectuat nicio solicitare în acest sens, precum este descrisă pe site-ul accesat.

4. Nu introduceți coduri nesolicitate aferente conectării/asocierii contului dumneavoastră de pe aplicația de mesagerie sau al altor canale de comunicare online pe alte dispozitive electronice dacă nu le-ați solicitat dumneavoastră.

5. Folosiți metode alternative de comunicare: Dacă primiți un mesaj suspect de la un prieten, contactați-l printr-un alt canal (de exemplu, telefonic) pentru a verifica autenticitatea solicitării.

6. Sesizați infracțiunile: Dacă ați fost victima unei astfel de fraude sau ați observat activități suspecte, contactați imediat autoritățile competente și sesizați incidentul.

7. Educați-vă și educați-i pe alții: Informați-vă despre tehnicile de fraudă și tacticile utilizate de autorii infracțiunilor informatice și fiți mereu vigilenți în mediul online. De asemenea, discutați cu familia și prietenii despre aceste tipuri de fraude pentru a-i ajuta să se protejeze.

8. Folosiți autentificarea în doi pași, aceasta adăugând un nivel suplimentar de securitate la conturile dumneavoastră online, solicitând o parolă suplimentară sau un cod de verificare înainte de a vă conecta;

9. Fiți la curent cu cele mai recente amenințări cibernetice și cu modalitățile de protejare împotriva acestora, participând la cursuri de pregătire sau consultând resurse online de încredere;

Știrea inițială

Directoratul Național de Securitate Cibernetică (DNSC) avertizează cu privire la o nouă tentativă de fraudă de tip smishing (phishing prin mesaje pe telefon), prin care atacatorii vizează compromiterea unor conturi pe platforme de mesagerie precum WhatsApp. Ulterior, aceste conturi sunt folosite pentru propagarea unor tentative de fraude online.

Cum funcționează metoda „Vot pentru Adeline".

În cazul de față, mesajul transmis de atacatori utilizează următorul text: „Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”, precum și un link către un site de phishing, care, de regulă, conține cuvintele „vote” și „dance”, iar la final extensia „.top/home”.

Mesajul trimis de hackeri. FOTO Poliția Română
Mesajul trimis de hackeri. FOTO Poliția Română

Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind „Adeline” și un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conținut, folosită pentru notificări, mesaje sau formulare) în care se solicită  „conectarea la WhatsApp pentru a putea vota”. În acest moment, utilizatorului i se solicită numărul de telefon.

„Ulterior acestei etape, pe aplicația WhatsApp, aflată pe telefonul victimei, se primește un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a votat. În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. Ulterior, va constata că au fost trimise mesaje neautorizate către întreaga agendă de contacte și că respectivul cont este totodată în posesia atacatorilor. S-a mai constatat și suspendarea contului de WhatsApp, ca urmare a acțiunilor de spam sau după ce persoane apropiate au informat păgubiții”, precizează DNSC.  

Nu introduceți coduri sau informații personale pe site-uri! FOTO Poliția Română
Nu introduceți coduri sau informații personale pe site-uri! FOTO Poliția Română

„Poți să-mi împrumuți 1800 RON?”

Directoratul Național de Securitate Cibernetică precizează că după asocierea dispozitivelor, mesajele transmise erau de două tipuri: fie replicau mesajul inițial, astfel atacatorii încercând să compromită prin aceeași metodă și alte conturi de WhatsApp, sau aveau un caracter urgent, mesaje în care se solicitau bani, de regulă suma de 1800 lei. Mesajul prin care se solicită bani conține textul „Bună, poți să-mi împrumuți 1800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine”, după care se pune la dispoziție un nume de utilizator corespondent serviciului Revolut, precizând urgența prin mesajul „Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulțumesc mult!”.

Un mesaj asemănător a făcut victime pe WhatsApp în ultimele săptămâni. FOTO Adevărul
Un mesaj asemănător a făcut victime pe WhatsApp în ultimele săptămâni. FOTO Adevărul

„Nu ai putea să transferi încă 2000 acolo?”

DNSC subliniază că, în cazul în care victima trimite bani, atacatorii persistă și revin cu un mesaj în care se solicită suplimentar altă sumă de bani, respectiv 2000 de RON, mesajul-capcană fiind următorul: „Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2000 acolo? Am calculat greșit puțin, îți voi returna totul mâine.”

Impact

  • Accesarea site-ului fals transmis de atacatori și furnizarea codului de autentificare pot duce la compromiterea contului dvs.
  • Compromiterea contului dvs. pune în pericol lista de contacte cu care este asociat contul.
  • Deturnarea contului de către atacatori poate duce la blocarea acestuia pe motiv de spam.
  • Dacă dați curs cererilor atacatorilor și realizați transferul, puteți suferi pagube financiare fără posibilitatea de a recupera fondurile.

Cum să vă protejați

  • Gândiți logic, citiți cu atenție când primiți un mesaj și nu acționați în grabă.
  • NU faceți clic pe linkuri din mesaje text de la surse necunoscute. Nu apelați numere de telefon primite și nu răspundeți la astfel de mesaje suspecte.
  • Nu furnizați niciodată informații sensibile prin SMS.
  • Fiți atenți la mesajele text care vă solicită să acționați imediat sau să efectuați plăți în regim de urgență.
  • Verificați asocierea dispozitivelor și ștergeți toate dispozitivele asociate.
  • Activați autentificare în doi pași (2FA), pentru a adăuga încă un nivel de securitate contului și a preveni pe viitor asocierea lor.

 Remediere

Ce să faceți dacă credeți că ați fost victima unui atac de tip smishing

  • Dacă aveți în continuare acces la cont, accesați secțiunea Settings (Setări/Configurări), apoi selectați ‘Linked Accounts’ (Dispozitive asociate) și eliminați din listă dispozitivele necunoscute, apoi activați autentificarea în doi pași (2FA), dacă nu ați făcut-o deja.
  • În cazul în care nu mai aveți acces la cont, va fi necesară contactarea Centrului de Ajutor pentru a face pașii necesari recuperării contului. Echipa DNSC a pus la dispoziție publicului larg și un ghid dedicat securizării și recuperării principalelor conturi social media, pe care îl puteți accesa și descărca de pe site-ul dnsc.ro: https://www.dnsc.ro/pagini/ghid-retele-sociale
  • Contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau de autentificare la contul dvs., sau dacă ați efectuat o plată către atacatori.
  • Notificați pe căi diferite persoana a cărei identitate este folosită pentru a ajuta la soluționarea cât mai rapidă a confuziei generate de fraudă.
  • Imediat ce v-ați recuperat accesul la cont, trimiteți un mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor din contul dvs., pentru a evita să cadă la rândul lor în capcană.
  • Contribuiți la propagarea informațiilor de conștientizare în acest caz! Cu cât mai mulți utilizatori sunt informați despre acest scenariu de atac, cu atât mai mic va fi numărul de potențiale victime
  • Raportați incidentul către DNSC (prin platforma PNRISC sau la telefon 1911) și către Poliția Română (petiții@politiaromana.ro) în cazul în care ați suferit pagube financiare.
  • Antrenați-vă pentru a evita principalele amenințări din mediul online pe site-ul proiectului național de conștientizare sigurantaonline.ro.
Societate

Top articole

Partenerii noștri

image
Doi oameni fără adăpost au câștigat jumătate de milion de euro dintr-un loz răzuibil cumpărat cu un card furat
digi24.ro
image
Doi bărbați din Franța au câștigat 500.000 de euro la loto cu un bilet cumpărat un card furat. Oferta primită de la victimă
stirileprotv.ro
image
Îl mai știi pe Rapha Tudor din Lala Band? Ce s-a ales de el, după ce s-a retras din showbiz
gandul.ro
image
Călin Georgescu a venit în cârje la protestul din Piața Constituției. Miting AUR în Piața Victoriei
antena3.ro
image
De duminică, 23 februarie 2025, de la ora 8, patru zodii intră sub protecție divină. Niciun ghinion nu se va atinge de ele
fanatik.ro
image
Investiție de 3 milioane de euro într-un cătun cu 20 de locuitori din Transilvania situat pe un masiv de sare
libertatea.ro
image
UE ripostează după ce Trump i-a întors spatele lui Zelenski. Care este noua strategie a liderilor europeni pentru Ucraina
digi24.ro
image
"Tot aud că a zis JD Vance nu știu ce". Gigi Becali i-a dat o replică scurtă vicepreședintelui SUA
gsp.ro
image
FOTO Imaginile din ”lupta bolnavă” din România fac înconjurul lumii! Revoltă pe internet după momentele neverosimile
digisport.ro
image
Valul de ger care a transformat România în polul frigului din Europa. Temperaturile scad şi mai mult
observatornews.ro
image
BREAKING | Sănătatea Papei Francisc s-a deteriorat! Vaticanul vine cu cele mai proaste vești
cancan.ro
image
FOTO. Serena Williams, în costum de baie. Neverosimil: cât a putut slăbi!
prosport.ro
image
Castelul din România considerat fratele mai mic al celebrului Neuschwanstein din Germania. Primăvara devine un loc magic
playtech.ro
image
Ce amendă poți primi dacă arunci chiștocul de la țigară pe geamul de la mașină. Țara europeană în care poți ajunge la închisoare pentru un astfel de gest
fanatik.ro
image
„Nixon invers“, manevra riscantă a lui Trump. Va reuși să dezbine China și Rusia?
ziare.com
image
Italienii nu s-au ferit de cuvinte, după ce au văzut ce a făcut Dennis Man la debutul lui Cristi Chivu la Parma
digisport.ro
image
Fabrica românească vândută pe nimic unui milionar israelian. Cumpărătorul a murit, iar acum afacerea a ajuns pe mâinile moștenitoarelor omului de afaceri
bugetul.ro
image
Ajutor de la Guvern pentru românii cu probleme. Va fi gratis de la 1 martie
evz.ro
image
Se prelungesc plafonările prețurilor la gaze și curent! Ministerul Energiei a anunțat cât timp este valabilă extinderea acestora
kanald.ro
image
INCREDIBIL! Cum poate să arate Sandra Izbașa la 11 ani după ce s-a retras din gimnastică. Imaginile au scăpat pe net
playsport.ro
image
Cum a apărut Sabrina, fosta soție a lui Andrei Perneș, la înmormântarea lui?! Imaginile DURERII
wowbiz.ro
image
Accident teribil. Influenceriţa de 24 de ani a murit pe loc, Volkswagen-ul s-a făcut bucăţi în urma impactului
romaniatv.net
image
Se dă a 13-a PENSIE în APRILIE! Cine primește BANII
mediaflux.ro
image
Retragere numerar de la ATM. Avertisment pentru românii cu card. Se activează manual la bancomat
capital.ro
image
Ianis şi Elena Hagi vor fi părinţi! Veste uriaşă în familia „Regelui”, la şapte luni de la nuntă
as.ro
image
"Tot aud că a zis JD Vance nu știu ce". Gigi Becali i-a dat o replică scurtă vicepreședintelui SUA
gsp.ro
image
Un bărbat diagnosticat cu cancer pulmonar împărtășește semnul subtil al bolii pe care aproape l-a ignorat
actualitate.net
image
Anca Alexandrescu, în costum de baie la -2 grade: „Poate data viitoare voi dansa în zăpadă cu Cristela Georgescu. Îmi port cu mândrie vârsta”
actualitate.net
image
Au dat lovitura la loto cu un bilet cumpărat cu un card furat. Cine rămâne cu banii: hoții norocoși sau victima? „Erau atât de fericiți, încât și-au uitat și cele 5 pachete de țigări”
click.ro
jennifer lopez violet affleck profimedia jpg
Jennifer Lopez taie în carne vie, surdă la sentimentele unui copil. Nu mai vrea s-audă de fiica lui Ben, deși se împrieteniseră
okmagazine.ro
Renee Zellweger foto Shutterstock jpg
Iubitul lui Renee Zellweger, în tandrețuri cu fosta soție. Reacția incredibilă a actriței
clickpentrufemei.ro
Ella Filitti Pagini din jurnalul primei iubiri a regelui Carol al II lea jpeg
Ella Filitti. Pagini din jurnalul primei iubiri a regelui Carol al II-lea
historia.ro
caine zodie jpg
Iată ce rasă de câine ți se potrivește în funcție de zodie!
clicksanatate.ro
loading Se încarcă comentariile...
YouTube Instagram RSS
Ultimele știri
Cele mai citite

Click!

image
Sigurul loc superb din lume unde poți trăi bine cu salariul minim din România. Cât te costă pe lună mâncarea și chiria la un hotel de 4 stele
image
Au dat lovitura la loto cu un bilet cumpărat cu un card furat. Cine rămâne cu banii: hoții norocoși sau victima? „Erau atât de fericiți, încât și-au uitat și cele 5 pachete de țigări”

OK! Magazine

image
Interviu Adelina Pestrițu: "Nu sunt genul de femeie care să creadă și să spună despre ea că e frumoasă"

Click! Pentru femei

image
Iubitul lui Renee Zellweger, în tandrețuri cu fosta soție. Reacția incredibilă a actriței

Click! Sănătate

image
Iată ce rasă de câine ți se potrivește în funcție de zodie!