Directoratul Naţional de Securitate Cibernetică (DNSC) a avertizat, vineri, asupra unui val de tentative de fraudă propagat prin intermediul aplicaţiei de mesagerie WhatsApp. Utilizatorii sunt direcţionaţi spre canale de Telegram, unde atacatorii cibernetici încearcă să extragă date sensibile de la ei.
”În ultimele zile, DNSC a primit numeroase notificări din partea utilizatorilor din România cu privire la recepţionarea unor mesaje nesolicitate, sosite din partea unor necunoscuţi pe WhatsApp. Mesajele erau de obicei formulate în limba engleză sau în limba română”, informează DNSC.
În spatele mesajelor nesolicitate se află infractori cibernetici, care încearcă să îi convingă pe utilizatori să aprecieze anumite postări pe social media, de obicei fiind vorba despre cinci clipuri pe Youtube sau TikTok, cu scopul de a fi remuneraţi pentru acest serviciu.
”Pentru a-i convinge de legitimitatea acestei şanse de a face rapid bani, după trimiterea dovezilor, atacatorii transmiteau în conturile interlocutorilor care au completat acestă sarcină o anumită sumă de bani.
Însă, pentru a obţine banii corespondenţi task-ului prestat, erai redirecţionat către un canal de Telegram pentru a menţiona un cod care ar fi validat faptul că ai dus la îndeplinire sarcina.
Mai departe, mulţumiţi de faptul că executând o acţiune simplă au generat sume cuprinse între 10 şi 50 ron, de la caz la caz, în câteva minute, potenţialele victime sunt încurajate să investească la rândul lor bani pe platforme care le-ar aduce oportunitatea de a câştiga şi mai mulţi bani”, explică DNSC.
Folosindu-se de tehnici de inginerie socială, infractorii cibernetici au ca obiectiv extragerea de la potenţialele victime a unor date sensibile (personale, de autentificare, dar şi financiare) dar şi sume importante de bani sub pretextul acestor 'investiţii' generatoare de profit pe termen scurt.
„Ceea ce este cu adevărat îngrijorător este faptul că grupurile de Telegram către care sunt trimise potenţialele victime au adunat deja audiențe considerabile, unul dintre ele bifând 5.000 de abonaţi, iar celălalt peste 10.000! Pe acel grup, există multiple dovezi fabricate de atacatori pentru a convinge utilizatorii să investească mai departe sume cât mai mari de bani, pentru a obţine un profit şi mai consistent”, informează DNSC.
Specialiștii avertizează și că metodele cu care atacatorii cibernetici încearcă să păcălească variază.
Au existat instanţe în care utilizatorii care şi-au dat seama că este vorba despre o capcană au raportat inclusiv încercarea infractorilor cibernetici de a-i convinge să işi deschidă conturi online, să furnizeze date de card pentru a investi în criptomonedă, ori chiar să instaleze aplicaţii maliţioase.
Ce trebuie să facem în astfel de situații - sfaturile DNSC:
- Fiţi vigilenţi atunci când navigaţi în mediul online şi gândiţi logic, în special atunci când întâlniţi o ofertă mult prea bună ca să fie reală
- Fiţi suspicioşi atunci când primiţi astfel de oportunităţi rapide de câştig, mai ales când vin prin mesaje nesolicitate, de la conturi necunoscute
- Verificaţi informaţii legate de pagina sau contul care face promovarea unor astfel de „oferte”
- Analizaţi cu atenţie informaţiile culese din mediul online şi evitaţi astfel de conturi sau persoane necunoscute care vă invită să aderaţi la programe false de investiţii. Atenţie deopotrivă la mesajele alarmiste, care vă invită să efectuaţi o acţiune rapid sau care anunţă disponibilitatea ofertei exclusiv pentru o categorie de utilizatori.
- Evitaţi accesarea link-urilor din astfel de mesaje nesolicitate, care oferă oportunităţi rapide de îmbogăţire sau de economisire, dacă acestea conţin astfel de resurse, dar şi instalarea de aplicaţii sau programe la cerere
- Nu furnizaţi date pentru a vă înscrie în astfel de programe-capcană
- În cazul în care aţi introdus date financiare, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la petitii@politiaromana.ro) şi notificaţi DNSC (telefon 1911 sau alerts@dnsc.ro)