Peste un milion de români, ținta unui atac informatic masiv prin metoda „curierul”
Un val de mesaje înșelătoare, care imitau comunicările unei cunoscute companii de curierat, a lovit puternic România. Peste un milion de cetățeni au primit mesaje de tip phishing, menite să le fure datele personale și să le acceseze conturile de WhatsApp. Experții avertizează că atacurile au atins un punct culminant în ultima săptămână.
Escrocii, cu o agilitate uimitoare, au mizat pe încrederea oamenilor în serviciile de curierat. Au falsificat imaginea și site-ul unei companii importante, sperând să atragă victime. Odată ce utilizatorii cădeau în plasă, hackerii obțineau controlul conturilor lor de WhatsApp, de unde puteau accesa informații sensibile și, mai grav, puteau contacta persoanele din agendă, cerând bani.
Cum funcționează schema, pas cu pas
Metoda de atac, supranumită „curierul”, este relativ simplă, dar extrem de eficientă. Victimele primeau un mesaj text care părea legitim, pretinzând că vine din partea unei firme de curierat. Crina Eșanu, purtător de cuvânt al Poliției Capitalei, explică: „Vorbim de o nou metodă de înșelăciune, de mesaje text primite de oameni pe telefonul mobil. O variantă ar fi că ești pus să îți alegi lockerul unde să primești coletul sau o altă variantă prin care ești pus să îți actualizezi informațiile.”
Mesajul conținea un link. Accesarea acestuia ducea la o pagină falsă, identică cu cea a companiei de curierat, care solicita introducerea unui cod. Odată furnizat codul, hackerii preluau controlul contului de WhatsApp al victimei. Din acel moment, escrocii puteau trimite mesaje în numele victimei către contactele din agendă, cerând sume de bani.
Zone gri și costuri ridicate pentru fraudă
Adrian Coman, director securitate cibernetică la o firmă de curierat, confirmă amploarea atacului: „Foarte mulți neștiind despre ce e vorba intră în joc și trimit bani către conturi bancare care, de cele mai multe ori, sunt compromise. Vorbim despre 96 de linkuri unice pe care noi le-am detectat în ultima perioadă. Foarte multe sunt din zone cu care nu avem colaborare foarte bună, Belarus și Rusia, acolo sunt hostate domeniile.”
Ovidiu Stahie, specialist în securitate cibernetică, subliniază că atacurile de o asemenea amploare necesită investiții mari. „E clar că au pompat foarte mulți bani, pentru că nu e ușor să întreții multiple domenii cu link-uri diferite pentru fiecare persoană care primește mesaje. Site-urile acelea care arată asemănător cu Fancourier-ul. În spate sunt grupări criminale și nu doi băieți într-un apartament,” explică specialistul.
Poliția Capitalei a înregistrat până acum 150 de plângeri legate de această schemă de înșelăciune. Experții avertizează că, deși metoda actuală ar putea deveni mai puțin eficientă pe măsură ce este deconspirată, alte metode, la fel de convingătoare, ar putea apărea rapid. Victimele sunt sfătuite să fie extrem de vigilente și să nu ofere date personale sau să acceseze linkuri suspecte primite prin SMS.
