Într-o eră digitală în continuă expansiune, siguranța utilizatorilor pe internet devine o preocupare tot mai stringentă. Recent, polițiștii au descoperit o nouă metodă de înșelătorie care se răspândește rapid prin intermediul aplicației de mesagerie WhatsApp, devenind o amenințare pentru utilizatorii neavizați.
Această schemă, cunoscută sub numele de „Vot pentru Daniela”, a început să atragă un număr semnificativ de victime, exploatând încrederea și dorința oamenilor de a susține o cauză aparent nobilă. În acest context, este esențial să fim conștienți de semnalele de alarmă care ne pot ajuta să ne protejăm de aceste tactici înșelătoare.
Directoratul Național de Securitate Cibernetică (DNSC) atenționează asupra unei noi tentative de fraudă de tip smishing (phishing prin mesaje text), care are ca scop compromiterea conturilor de pe platforme de mesagerie precum WhatsApp. Odată ce aceste conturi sunt compromise, ele sunt utilizate pentru a răspândi diverse tentative de fraude online.
Metoda „Vot pentru Daniela” funcționează astfel: atacatorii trimit un mesaj care conține următorul text: „Buna ziua! Vă rog să o votați pe Daniela în acest sondaj, este fiica prietenei mele din, premiul principal este o bursă pentru educație gratuită pentru tot anul viitor, asta este foarte important pentru ea. Mulțumesc foarte mult!”
Mesajul este însoțit de o poză cu o fată participând la un concurs de gimnastică artistică.
După ce utilizatorii accesează pagina web, ei văd două fete, dintre care una este „Daniela”, și un buton de vot. Când utilizatorul dă clic pe acest buton, se deschide o fereastră pop-up care solicită „conectarea la WhatsApp pentru a putea vota”. În acest moment, utilizatorul este rugat să introducă numărul său de telefon.
Ulterior, pe aplicația WhatsApp de pe telefonul victimei, va fi trimis un cod necesar pentru asocierea unui dispozitiv, cod pe care victima îl va introduce în fereastra pop-up, crezând că a votat. În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. Victima va observa ulterior că mesaje neautorizate au fost trimise către toate contactele sale, iar contul respectiv este acum în posesia atacatorilor. De asemenea, s-au înregistrat cazuri în care contul de WhatsApp a fost suspendat din cauza acțiunilor de spam sau după ce persoane apropiate au alertat victimele, conform informațiilor furnizate de DNSC.
Escrocheria a atins proporții atât de mari încât chiar WhatsApp a transmis alertă de securitate pentru utilizatorii aplicației, prin care îi avertizează sa nu dea click pe linkul distribuit prin mesajul respectiv.
Poliția Română precizează că acest mod de operare se bazează pe mai mulți factori, printre care: 1. Încrederea utilizatorilor: Autorii profită de naivitatea și dorința de a ajuta a oamenilor, folosind pretexte credibile.2. Lipsa de informare: Mulți utilizatori nu sunt conștienți de riscurile asociate cu phishing-ul și nu recunosc semnele unei fraude.3. Urgența și presiunea socială: Mesajele trimise de infractori pot crea un sentiment de urgență, făcând presiuni asupra victimelor să acționeze rapid fără a verifica autenticitatea solicitării.4. Prin intermediul acestor activități infracționale, în unele cazuri, autorii, având acces la toate conversațiile purtate de victime prin aplicația de mesagerie, reușesc să obțină și alte date personale ale victimelor, existente în cadrul conversațiilor purtate de regulă cu persoane de încredere sau rude, prin aplicație, cum ar fi date de identificare, financiare ori de autentificare la alte aplicații folosite, expunându-le, totodată, și la alte riscuri, mai exact utilizarea datelor în vederea săvârșirii altor infracțiuni sau crearea altor pagube în sarcina acestora sau cunoscuților. „Pentru a proteja cetățenii împotriva acestor tipuri de infracțiuni, este necesar să fie conștienți de modurile de operare ale autorilor și educați în mod constant cu privire la tacticile de manipulare ale acestora, noile moduri de operare precum și la tehnicile de protecție în mediul online. Îndemnăm cetățenii să fie extrem de precauți și să evite orice interacțiune cu mesaje sau link-uri suspecte pe aplicațiile de comunicare online sau platformele de socializare”, precizează Poliția Română. La nivel național, au fost înregistrate o serie de fapte cu acest mod de operare Pentru o mai bună prevenție, cetățenii trebuie să se protejeze în mediul online. Poliția Română recomandă utilizatorilor rețelelor sociale să aibă în vedere mai multe măsuri de contracarare, după cum urmează:Noua escrocherie în numele „Poliției Române” bagă românii în sperieți: „Vom fi nevoiți să procedăm la arestarea dvs” „1. Nu accesați link-uri din mesaje nesolicitate, chiar dacă acestea par a proveni de la prieteni sau cunoștințe.2. Evitați accesarea link-urilor suspecte sau cele din mesajele nesolicitate sau din surse necunoscute, deoarece acestea ar putea conduce către site-uri malware sau ar putea fi utilizate pentru phishing.3. Nu introduceți informații sensibile: Niciodată nu introduceți coduri sau informații personale pe site-uri care nu sunt oficiale sau pe care nu le recunoașteți. De asemenea verificați dacă site-urile pe care sunteți redirecționați sunt oficiale și nu introduceți coduri sau alte date personale pe aceste site-uri dacă dumneavoastră nu ați efectuat nicio solicitare în acest sens, precum este descrisă pe site-ul accesat.4. Nu introduceți coduri nesolicitate aferente conectării/asocierii contului dumneavoastră de pe aplicația de mesagerie sau al altor canale de comunicare online pe alte dispozitive electronice dacă nu le-ați solicitat dumneavoastră.5. Folosiți metode alternative de comunicare: Dacă primiți un mesaj suspect de la un prieten, contactați-l printr-un alt canal (de exemplu, telefonic) pentru a verifica autenticitatea solicitării.6. Sesizați infracțiunile: Dacă ați fost victima unei astfel de fraude sau ați observat activități suspecte, contactați imediat autoritățile competente și sesizați incidentul.7. Educați-vă și educați-i pe alții: Informați-vă despre tehnicile de fraudă și tacticile utilizate de autorii infracțiunilor informatice și fiți mereu vigilenți în mediul online. De asemenea, discutați cu familia și prietenii despre aceste tipuri de fraude pentru a-i ajuta să se protejeze.8. Folosiți autentificarea în doi pași, aceasta adăugând un nivel suplimentar de securitate la conturile dumneavoastră online, solicitând o parolă suplimentară sau un cod de verificare înainte de a vă conecta;9. Fiți la curent cu cele mai recente amenințări cibernetice și cu modalitățile de protejare împotriva acestora, participând la cursuri de pregătire sau consultând resurse online de încredere. Escrocherie online: o femeie a fost păcălită de un fals „Elon Musk”. Păgubita i-a trimis 21.000 de lire sterline pentru a-și lua rachetă
