O nouă înșelătorie prin intermediul aplicației de mesagerie WhatsApp a început să facă victime în România. Utilizatorii primesc un link, aparent trimis de o firmă de curierat, prin care ar fi informați cu privire la un colet. În realitate, linkul duce către o pagină falsă, care permite atacatorilor să fure contul victimei, potrivit EVZ.ro.
Cum se fură contul WhatsApp
Potrivit procurorului Adrian Radu, procesul prin care atacatorii obțin accesul la contul victimei se desfășoară astfel:
-Utilizatorul intră pe linkul fals;
-Introduce numărul de telefon;
-Primește un SMS cu codul WhatsApp;
-Introduce codul pe site-ul fals;
-Atacatorul se autentifică pe contul WhatsApp al victimei;
-Victima pierde accesul la cont.
Pagina falsă imită atât interfața WhatsApp, cât și a firmei de curierat, iar codul cerut nu are nicio legătură cu coletul, ci este codul de autentificare WhatsApp.
Odată ce atacatorii obțin acces la cont, aceștia pot accesa agenda telefonică și trimit mesaje contactelor victimei, cerând bani prin transfer bancar.
Exemplele de mesaje includ: „Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ţi-i rеturnez mâinе dimineaţă ????”
Procurorul Adrian Radu avertizează că, dacă linkul este accesat, contul poate fi furat în lipsa autentificării în doi pași.
Pentru a evita astfel de fraude, procurorul recomandă:
-Activarea autentificării în doi pași pe WhatsApp (Settings -Account- Two-step verification);
-Evitarea accesării linkurilor din SMS-uri neașteptate, deoarece curierii nu solicită coduri WhatsApp;
-Verificarea expeditorului real prin accesarea aplicației oficiale și tastarea manuală a site-ului companiei de curierat.
D.A.
