Atenționare MAI: Campania frauduloasă „Votează copilul prietenului meu” a fost reluată. Recomandările autorităților
Atenționare MAI: Campania frauduloasă „Votează copilul prietenului meu” a fost relansată – recomandările autorităților
Ministerul Afacerilor Interne (MAI) a transmis o nouă avertizare privind o campanie frauduloasă care a început să circule din nou printre utilizatorii de telefonie mobilă. Denumită popular „Votează copilul prietenului meu”, această înșelătorie are ca scop obținerea ilegală a datelor personale și accesul neautorizat la conturile de mesagerie ale victimei.
Cum funcționează noua schemă de fraudă
Potrivit MAI, mesajele implicate în acest tip de fraudă conțin un link malițios ce pare să provină chiar de la numere cunoscute. Acest fapt se datorează faptului că unele conturi ale expeditorilor au fost deja compromise, iar atacatorii folosesc aceste identități pentru a părea cât mai convingători.
Directoratul Național de Securitate Cibernetică (DNSC) a oferit detalii concrete despre mecanismul acestui atac. Totul începe cu un SMS primit pe telefonul victimei, în care i se cere să ofere un „vot” pentru o presupusă fetiță a unei prietene. Mesajul conține un link către un site fals, conceput să imite o platformă de vot.
Pe această pagină falsă apar două imagini ale presupusei copil, însoțite de un buton de vot. Cu toate acestea, în momentul în care utilizatorul apasă pe buton, este redirecționat către o fereastră pop-up care solicită autentificarea prin WhatsApp pentru a putea vota.
Pericolele autentificării prin WhatsApp
Pentru a continua, victima trebuie să introducă numărul său de telefon. Imediat, pe WhatsApp va primi un cod de verificare, care trebuie introdus în fereastra pop-up. Din păcate, această acțiune NU finalizează un vot real, ci oferă atacatorilor acces deplin la contul WhatsApp al utilizatorului.
Codul de verificare este folosit pentru a asocia contul victimei cu dispozitivele infractorilor, permițând astfel preluarea totală a contului fără știrea și fără consimțământul victimei.
Riscul extinderii fraudei și pierderi financiare
Odată ce atacatorii au acces la contul WhatsApp compromis, aceștia trimit automat mesaje către toate contactele din agenda telefonică a victimei, răspândind astfel înșelătoria către alte persoane. În mai multe situații, hackerii folosesc identitatea victimei pentru a cere bani, manipulând contactele ca și când solicitarea ar veni chiar de la cunoscutul lor.
Recomandările autorităților pentru protecția cetățenilor
Pentru a evita să cadă victime ale acestei fraude, Ministerul Afacerilor Interne și Directoratul Național de Securitate Cibernetică recomandă:
- Să nu accesați link-uri primite prin mesaje suspecte, chiar dacă acestea provin de la numere cunoscute;
- Să nu furnizați codurile de verificare primite pe WhatsApp sau alte aplicații de mesagerie chiar dacă vi se solicită acest lucru;
- Să folosiți autentificarea în doi pași (2FA) pentru conturile dvs. de WhatsApp și alte servicii, astfel putând preveni accesul neautorizat;
- Să raportați imediat orice activitate suspectă sau furt de cont autorităților competente și furnizorilor de servicii;
- Să informați contactele din agenda dvs. dacă suspectați că contul dvs. a fost compromis, pentru a preveni răspândirea înșelătoriei.
MAI subliniază că fraudatorii devin din ce în ce mai sofisticați, folosind în mod fraudulos relațiile de încredere dintre persoane pentru a-și duce la îndeplinire atacurile cibernetice. Prin urmare, vigilența și educația digitală rămân cele mai importante arme împotriva acestor tipuri de infracțiuni.
Ministerul Afacerilor Interne continuă să monitorizeze situația și va informa publicul în timp real despre eventualele noi riscuri de securitate cibernetică. Toți cetățenii sunt sfătuiți să rămână precauți în comunicarea online și să verifice orice solicitare neobișnuită, mai ales când implică accesul la conturi personale sau date sensibile.
Pentru mai multe informații și recomandări actualizate, puteți urmări pagina oficială de Facebook a Ministerului Afacerilor Interne și site-ul Directoratului Național de Securitate Cibernetică.
Fiți atenți și protejați-vă datele personale! Debatețil câteva secunde înainte de a interacționa cu mesaje sau link-uri suspecte pentru a evita capcanele digitale!
