Alertă de securitate: Românii, ținta unei campanii de phishing ce vizează WhatsApp
O amplă operațiune de phishing, care vizează utilizatorii de WhatsApp din România, a fost descoperită de cercetătorii în securitate informatică de la Bitdefender. Hackerii se folosesc de identitatea companiei de curierat FAN Courier pentru a păcăli victimele și a le fura conturile de pe populara platformă de mesagerie. Atacurile sunt realizate prin intermediul mesajelor SMS, ce par a fi trimise de la FAN Courier.
Mesajele frauduloase conțin un link care, odată accesat, redirecționează victimele către un site web fals. Prin intermediul acestui site, atacatorii încearcă să obțină controlul asupra conturilor de WhatsApp ale utilizatorilor. Scopul final este de a accesa conversațiile private, a fura date personale sau chiar a extinde atacurile prin trimiterea de mesaje false către contactele victimelor.
Mecanismul de atac și modul de acțiune al hackerilor
În cadrul campaniei de phishing, atacatorii folosesc tehnici de inginerie socială pentru a convinge victimele să ofere informații confidențiale. Mesajele SMS frauduloase, care imit comunicările oficiale ale FAN Courier, anunță de obicei o livrare, solicită confirmarea unor date sau oferă detalii despre un colet.
„Victimele sunt induse în eroare prin promisiunea de a rezolva o problemă legată de livrare sau prin oferirea unui beneficiu fals”, explică specialiștii în securitate cibernetică. Odată ce utilizatorul accesează link-ul din mesaj, este trimis pe o pagină web care imită cu acuratețe site-ul oficial al FAN Courier. Acolo, victima este rugată să introducă date personale sau să scaneze un cod QR, permițând hackerilor să preia controlul contului de WhatsApp.
Recomandări pentru protejarea datelor personale
Pentru a se proteja împotriva acestor atacuri, utilizatorii sunt sfătuiți să fie extrem de precauți în ceea ce privește mesajele primite, mai ales cele care conțin link-uri sau solicită informații personale. Este crucial să verifice întotdeauna adresa de expediere a mesajului și să evalueze cu atenție credibilitatea acestuia.
De asemenea, este recomandat ca utilizatorii să nu acceseze link-uri suspecte și să nu ofere date personale pe site-uri web despre care nu sunt siguri că sunt autentice. Dacă aveți suspiciuni, contactați direct compania FAN Courier prin intermediul canalelor oficiale pentru a verifica autenticitatea mesajului primit. Specialiștii în securitate informatică sugerează, de asemenea, activarea autentificării în doi pași pentru WhatsApp, ca o măsură suplimentară de securitate.
Compania FAN Courier nu a emis încă un comunicat oficial cu privire la această campanie de phishing.
Sursa: G4Media
