Ţeapa "Curierul" de pe WhatsApp te lasă fără contul din aplicaţia de mesagerie. Cum funcţionează înşelăciuneaO nouă metodă de înșelăciune face victime în România, prin intermediul aplicației WhatsApp. Oamenii primesc mesaje care par trimise de firme de curierat și sunt îndemnați să acceseze un link legat de un colet. Persoanele care cad în capcana infractorilor cibernetici rămân fără contul din aplicaţia de mesagerie.
De fapt, linkul duce către o pagină falsă, iar cei care îl accesează riscă să își piardă complet contul.
Cum funcționează capcana
Procurorul şef al Parchetului de pe lângă Tribunalul Braşov, Adrian Radu, atrage public atenţia asupra noii metode de înşelăciune la care sunt expuşi utilizatorii aplicaţiei WhatsApp. Metoda este similară celei prin care utilizatorilor li se cerea să voteze concurentă la un concurs de balet, însă de data aceasta mesajul primit este trimis, aparent, de la o firmă de curierat, prin care ţinta este anunţata în legătură cu un colet şi i se cere să acceseze un link, scrie gandul.ro.
“Linkul duce către o pagină falsă, care imită paginile WhatsApp/firmei de curierat, unde ţi se cere numărul de telefon şi apoi codul primit prin SMS. Acel cod NU este pentru colet, ci este codul de autentificare WhatsApp. Cum se fură contul: 1.Intri pe linkul fals; 2. Introduci numărul de telefon; 3. Primeşti SMS cu cod WhatsApp; 4. Introduci codul pe site-ul fals; 5. Atacatorul se autentifică pe WhatsApp-ul tău 6. Pierzi accesul la cont”, a explicat Adrian Radu.
Îţi fură contul, apoi cer bani
Ulterior, atacatorii au acces la agenda telefonică şi trimit mesaje contactelor, cerând în numele celui căruia i-au furat contul, cu împrumut, prin transfer bancar, diverse sume de bani, până în ziua următoare.
Mesajele sunt de tipul: „Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ţi-i rеturnez mâinе diminеaţă ????”.
„Dacă accesaţi linkul, vi se fură contul dacă nu aveţi autentificarea în doi paşi”, atrage atenţia procurorul.
Specialiştii în IT recomandă utilizatorilor aplicaţiei să activeze autentificarea în doi paşi pe WhatsApp (Settings → Account → Two-step verification), să nu acceseze linkuri din SMS-uri neaşteptate, întrucât curierii nu cer niciodată coduri WhatsApp şi vă verifice expeditorul real accesând aplicaţia oficială şi tastând manual site-ul companiei de curierat.
