Avertisment major: o nouă schemă de fraudă vizează utilizatorii WhatsApp sub pretextul livrărilor FAN Courier
Peste un milion de români sunt ținta unei noi campanii de phishing sofisticate, care utilizează numele companiei de curierat FAN Courier pentru a fura conturile de WhatsApp. Atacul se bazează pe manipulare psihologică și pe obținerea frauduloasă a datelor de acces, fără a instala vreun malware pe telefonul victimei. Datele au fost obținute de la Bitdefender.
Cum funcționează păcăleala
Victimele primesc un mesaj SMS care le informează că au un colet în așteptare și sunt invitate să aleagă un punct de livrare. Mesajul fals imită notificările legitime de livrare, determinând mulți oameni să acceseze link-ul fără suspiciuni. Link-ul conduce către un site care reproduce identitatea vizuală a FAN Courier, dar este găzduit pe un domeniu controlat de atacatori. În paralel, atacatorii inițiază procesul de reînregistrare a numărului de telefon al victimei pe un alt dispozitiv.
WhatsApp trimite un cod de verificare real pe telefonul victimei, iar site-ul fals cere introducerea acestui cod, sub pretextul confirmării livrării. Odată ce codul este introdus, atacatorii finalizează autentificarea pe dispozitivul lor și preiau controlul contului de WhatsApp al victimei. Acesta nu știe că a autorizat transferul și nu are instalat niciun program malițios.
Cereri de bani de la „prieteni”
După ce obțin controlul asupra contului, atacatorii contactează persoanele din lista de contacte a victimei, solicitând urgent bani. Mesajele menționează o urgență și promit returnarea sumei a doua zi. În unele cazuri, atacatorii cer ca banii să fie trimiși într-un alt cont bancar. Există indicii că aceste conturi, uneori deschise la bănci din România, aparțin unor persoane care au fost, la rândul lor, victime ale unor alte atacuri informatice.
Deoarece cererile de bani vin de la un contact de încredere, cei vizați tind să răspundă fără să verifice situația. Această a doua fază a atacului este cea care generează profitul financiar pentru atacatori. Experții recomandă verificarea telefonică a oricărei cereri de bani primite prin WhatsApp.
Cum să te protejezi
Pentru a evita să cazi victimă acestei scheme, trebuie să fii atent la anumite detalii. Nu accesa link-urile de curierat primite prin SMS-uri neașteptate. Introdu manual adresa oficială a companiei de curierat în browser. Nu introduce niciodată coduri de verificare WhatsApp în afara aplicației. De asemenea, activează verificarea în doi pași în WhatsApp, din setările contului.
Ce trebuie făcut dacă contul de WhatsApp este compromis? Reînregistrează numărul de telefon în WhatsApp sau reinstalează aplicația. Anunță contactele prin alte canale că orice cerere de bani venită de pe contul tău este falsă. Dacă atacatorii au activat verificarea în doi pași înainte ca tu să recuperezi accesul, recuperarea contului poate necesita un proces de resetare a securității WhatsApp.
Compania de curierat FAN Courier a comunicat că nu trimite mesaje prin care solicită date personale sau financiare de la clienți. De asemenea, a transmis recomandări utilizatorilor cu privire la protejarea datelor personale.
