Estimările Bitdefender arată că, în cadrul acestei ample campanii de phishing, peste un milion de români au primit SMS-uri frauduloase cu scopul de preluare a contului de WhatsApp. Este folosi în mod fraudulos numele companiei FAN Courier pentru a păcăli utilizatorii ca să introducă codurile de verificare WhatsApp pe site-uri false.
După ce victima introduce codul, atacatorii preiau controlul asupra contului de WhatsApp și trimit ulterior solicitări urgente de bani către contactele acesteia. Escrocheria se bazează pe inginerie socială, nu pe instalarea de amenințări informatice, spun cei de la Bitdefender.
Ce este escrocheria prin SMS „FAN Courier”?
Infractorii cibernetici au lansat o campanie de phishing care vizează utilizatorii din România, impersonând FAN Courier. Victimele primesc mesaje SMS care susțin că un colet este asociat cu numărul lor de telefon și că trebuie să aleagă un locker pentru ridicare. Bitdefender subliniază că firma de curierat nu are nicio implicare, fiind la rândul său o victimă a atacatorilor.
Mesajul transmis pare obișnuit, imitând SMS-urile legitime pe care oamenii le primesc frecvent. Atacul folosește un limbaj neutru și face referire la livrarea de colete, un serviciu utilizat de mulți oameni.
Pagina pare asociată cu FAN Courier, dar redirecționează către un domeniu malițios controlat de atacatori.Obiectivul imediat este preluarea contului WhatsApp.
Cine este vizat de această campanie?
Campania de phishing vizează utilizatorii din România fără o țintire specifică. Atacatorii trimit SMS-uri în masă către mii de numere de telefon simultan. Oricine așteaptă un colet, utilizează servicii de tip locker și folosește WhatsApp ca aplicație principală de comunicare poate deveni victimă.
Până acum ar fi fost expediate în jur de un milion de SMS-uri.
Cum funcționează atacul?
- Campania urmează o secvență precisă de inginerie socială. Mai întâi, victima primește un SMS despre un presupus colet. Unele persoane pot chiar să aștepte un mesaj oficial, ceea ce crește credibilitatea. Linkul redirecționează către un site fals care arată ca o pagină de confirmare a livrării.
- În paralel, atacatorii inițiază o încercare de înregistrare WhatsApp folosind numărul de telefon al victimei. WhatsApp trimite apoi un cod real de verificare pe dispozitivul victimei.
- Pagina de phishing îi cere victimei să introducă acel cod sub pretextul confirmării detaliilor de livrare. În momentul în care codul este introdus, atacatorii finalizează procesul de autentificare pe propriul dispozitiv.
- În acel moment, atacatorii controlează contul WhatsApp. Nu există malware instalat pe telefon, iar victima autorizează involuntar preluarea contului.
Ce se întâmplă după deturnarea contului?
După ce obțin accesul, atacatorii folosesc lista de contacte pentru a trimite solicitări urgente de bani. Mesajele invocă adesea urgențe temporare și promit rambursarea a doua zi.
Citește articolul: PE a aprobat înființarea Centrului European pentru Securitate Cibernetică, a anunțat Alexandru Nazare. Sediul agenției va fi la București
Pentru că solicitările provin din partea unui contact de încredere, destinatarii sunt mai predispuși să trimită bani fără a verifica situația. Această a doua etapă generează câștigul financiar și reprezintă scopul real al atacului.
Cum poți recunoaște mesajele false de curierat?
- Domenii suspecte care nu corespund site-ului oficial Fan Courier
- Extensii de domeniu neobișnuite
- Mesaje trimise de pe numere mobile aleatorii
- Solicitări de introducere a codului de confirmare WhatsApp
- Cereri de bani cu promisiunea returnării în aceeași zi
- Serviciile legitime de curierat nu vă vor cere niciodată datele de autentificare sau codurile de verificare WhatsApp. Dacă un site vă solicită codul WhatsApp, este o tentativă de preluare a contului.
Cum te poți proteja?
- Nu accesa linkuri de curierat primite prin SMS-uri neașteptate.
- Introdu manual adresa oficială a site-ului de curierat în browser.
- Nu introduce niciodată coduri de verificare WhatsApp în afara aplicației WhatsApp.
- Activează verificarea în doi pași în WhatsApp (Setări → Cont → Verificare în doi pași).
- Verifică solicitările urgente de bani printr-un apel telefonic direct.
- Folosește soluții de securitate Bitdefender pentru a bloca accesul la domenii malițioase și apelurile provenite de la numere frauduloase.
Ce trebuie să faci dacă ți-a fost compromis contul WhatsApp?
Reînregistrează-ți numărul de telefon în WhatsApp pentru a încerca recuperarea contului sau reinstalează aplicația. Anunță-ți contactele prin alte canale de comunicare și informează-le să ignore eventualele solicitări financiare.
Dacă atacatorii au setat un PIN pentru verificarea în doi pași înainte să recapeți accesul, recuperarea poate necesita așteptarea procesului de resetare al contului oferit de WhatsApp.
Sursa: Bitdefender
