DNSC avertizează Noi atacuri pe WhatsApp folosind emoția ca pretext pentru fraude

Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi metode de tip phishing care vizează utilizatorii platformei WhatsApp.

De această dată, infractorii cibernetici au abandonat pretextele clasice legate de curierat sau concursuri, mizând pe impactul emoțional al unor cauze sociale.

Noua strategie implică mesaje private prin care utilizatorii sunt rugați să semneze petiții online, un exemplu recent fiind campaniile „împotriva uciderii animalelor”.


 Ce spune Directoratul Național de Securitate Cibernetică - DNSC 


„ Pretextul se schimbă. Metoda rămâne aceeași.

A apărut o nouă abordare folosită de atacatori online pentru compromiterea conturilor de mesagerie (WhatsApp) și, ulterior, folosirea lor în campanii frauduloase.

Dacă până de curând se făcea uz de pretexte simple, precum voturi pentru diverse concursuri ori necesitatea conectării cu WhatsApp pentru a redirecționa un colet, acum atacatorii mizează tot mai mult pe emoție și se folosesc de o metodă des folosită online pentru culegerea de semnături necesare petițiilor: Atenție la mesaje private care sună așa: „Semnează o petiție împotriva uciderii animalelor, prietena mea lucrează acolo…”.


Este doar o evoluție a aceleiași metode: atacatorii își adaptează constant povestea pentru a părea credibili și pentru a emoționa cu scopul de a te face să acționezi rapid, impulsiv, fără să faci anumite verificări.

Obiectivul rămâne neschimbat: să accesezi link-uri frauduloase și să introduci date personale sau coduri de autentificare primite prin SMS, oferindu-le astfel control asupra contului tău.

Aceste mesaje exploatează emoțiile și graba pentru a reduce vigilența și a crește șansele de succes ale fraudei.

Cum te protejezi

•  Nu accesa link-uri primite din surse nesigure, chiar dacă par trimise de prieteni
• Nu transmite nimănui codurile de verificare primite prin SMS
• Activează autentificarea în doi pași (2FA) pe WhatsApp
• Verifică secțiunea „Dispozitive asociate” și elimină accesul necunoscut
•  Fii atent la mesajele cu ton urgent sau emoțional

În cazul în care ți-ai pierdut accesul la contul de WhatsApp este recomandat să avertizezi cât se poate de repede contactele tale despre posibilitatea ca acel cont să fie folosit în mod malițios, astfel că este important să nu furnizeze bani, date sau să acceseze link-uri. Poți face asta pe un alt canal de comunicare, inclusiv o postare pe social media.


Pentru a recupera accesul la cont urmează pașii din ghidul social media lansat de DNSC: https://www.dnsc.ro/.../document/dnsc-ghid-retele-sociale-ro

Dacă încă ai acces la contuld e WhatsApp, intră în SETĂRI la secțiunea DISPOZITIVE CONECTATE și elimină din listă ce dispozitive nu recunoști, apoi resecurizează contul aplicând autentificarea în doi pași (2FA).

Vigilența face diferența! Nu lăsa emoțiile să fie exploatate de atacatori. Antrenează-te să identifici indiciile pentru depistarea capncanelor din online și fii la curent cu cele mai recente scenarii folosite de infractori.”