A apărut o nouă înşelătorie pe WhatsApp
În România a apărut o nouă înșelătorie pe WhatsApp. Este vorba despre un mesaj care pare să vină de la o firmă de curierat și care anunță existența unui colet.
În mesaj există un link care promite informații despre livrare. De fapt, linkul duce la un site fals creat special pentru a fura contul de WhatsApp al victimei.
Procurorul-șef al Parchetului de pe lângă Tribunalul Brașov, Adrian Radu, a avertizat public că utilizatorii WhatsApp sunt expuși la această metodă de fraudă. El a explicat că metoda seamănă cu o înșelătorie mai veche, în care oamenii erau rugați să voteze pe cineva la un concurs.
Diferența este că acum mesajul pare trimis de o firmă de curierat și îi cere persoanei să apese pe un link pentru un presupus colet.
Procurorul a explicat că linkul duce la o pagină falsă care imită site-ul WhatsApp sau al firmei de curierat. Acolo, utilizatorului i se cere să introducă numărul de telefon și apoi un cod primit prin SMS. El a subliniat că acel cod nu are legătură cu coletul, ci este codul de autentificare WhatsApp.
În momentul în care codul este introdus pe site-ul fals, atacatorul reușește să se conecteze la contul victimei, iar aceasta își pierde accesul.
„Linkul duce către o pagină falsă, care imită paginile WhatsApp/firmei de curierat, unde ţi se cere numărul de telefon şi apoi codul primit prin SMS. Acel cod NU este pentru colet, ci este codul de autentificare WhatsApp.
Cum se fură contul: 1.Intri pe linkul fals; 2. Introduci numărul de telefon; 3. Primeşti SMS cu cod WhatsApp; 4. Introduci codul pe site-ul fals; 5. Atacatorul se autentifică pe WhatsApp-ul tău 6. Pierzi accesul la cont”, a afirmat procurorul-șef.
Hoții vor să vă fure contul pentru a trimite mesaje false rudelor dumneavoastră. Le cer bani prin transfer bancar
După ce preiau contul, atacatorii intră în agenda telefonică și trimit mesaje contactelor victimei. Ei cer bani împrumut, de obicei prin transfer bancar, promițând că vor returna suma a doua zi. Mesajele sunt formulate într-un mod familiar, pentru a păcăli cât mai ușor destinatarii, spre exemplu: „Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ţi-i rеturnez mâinе diminеaţă ????”.
Adrian Radu a atras atenția că, dacă o persoană accesează linkul și nu are activată autentificarea în doi pași, contul îi poate fi furat foarte ușor.
El a recomandat utilizatorilor să activeze autentificarea în doi pași pe WhatsApp, să nu acceseze linkuri primite prin mesaje neașteptate și să știe că firmele de curierat nu cer niciodată coduri WhatsApp. Autentificarea în doi paşi se activează foarte ușor pe WhatsApp, mergând la Settings → Account → Two-step verification.
Adrian Radu a sfătuit românii să verifice informațiile doar din aplicațiile oficiale și să introducă manual adresa site-ului firmei de curierat în browser.
