Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment cu privire la un nou val de atacuri cibernetice de tip smishing, prin care atacatorii încearcă să compromită conturi de mesagerie, precum WhatsApp. După preluarea controlului asupra acestor conturi, infractorii le utilizează pentru a iniția alte tentative de fraudă online, inclusiv solicitări financiare urgente.

Conform informațiilor publicate de DNSC, utilizatorii primesc mesaje aparent inofensive, cum ar fi:
„Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”

Mesajul include un link către un site fals, care conține cuvinte precum „vote” sau „dance” și extensia „.top/home”. Utilizatorii sunt direcționați către o pagină cu un sondaj fals și li se solicită să se conecteze la WhatsApp pentru a vota. În realitate, această acțiune permite atacatorilor să acceseze contul WhatsApp al victimei, potrivit ProTV. 

Cum acționează atacatorii

După compromiterea contului, atacatorii trimit mesaje către contactele victimei, fie pentru a replica frauda inițială, fie pentru a solicita bani. Solicitările de transfer financiar se prezintă sub forma unor mesaje urgente, în care se cer sume de aproximativ 1.800 lei, urmate de alte cereri suplimentare.

Recomandările DNSC pentru utilizatori

• Analizați cu atenție mesajele primite și nu răspundeți în grabă.
• Evitați accesarea linkurilor suspecte sau trimiterea de informații sensibile prin SMS.
• Activați autentificarea în doi pași (2FA) pentru un nivel suplimentar de securitate.
• Verificați dispozitivele asociate contului WhatsApp și eliminați-le pe cele necunoscute.
• Contactați banca imediat dacă ați furnizat date financiare sau ați realizat plăți.
• Raportați incidentele către DNSC (prin platforma PNRISC sau la numărul 1911) și către Poliția Română.

DNSC a pus la dispoziție un ghid pentru securizarea și recuperarea conturilor de social media, disponibil pe site-ul oficial (dnsc.ro).

Directoratul încurajează utilizatorii să disemineze aceste informații pentru a preveni noi victime și să își antreneze abilitățile de identificare a amenințărilor online prin platforma sigurantaonline.ro.