Directoratul Naţional de Securitate Cibernetică - DNSC a emis o avertizare asupra unui val de tentative de fraudă propagat prin intermediul aplicaţiei de mesagerie WhatsApp.
Utilizatorii sunt direcţionaţi spre canale de Telegram, unde atacatorii cibernetici încearcă să extragă date sensibile de la ei.
„În ultimele zile, DNSC a primit numeroase notificări din partea utilizatorilor din România cu privire la recepţionarea unor mesaje nesolicitate, sosite din partea unor necunoscuţi pe WhatsApp. Mesajele erau, de obicei, formulate în limba engleză sau în limba română”, precizează DNSC.
De fapt, în spatele mesajelor nesolicitate se află infractori cibernetici, care încearcă să îi convingă pe utilizatori să aprecieze anumite postări pe social media, de obicei fiind vorba despre cinci clipuri pe Youtube sau TikTok, cu scopul de a fi remuneraţi pentru acest serviciu.
„Pentru a-i convinge de legitimitatea acestei şanse de a face rapid bani, după trimiterea dovezilor, atacatorii transmiteau în conturile interlocutorilor care au completat acestă sarcină o anumită sumă de bani, însă, pentru a obţine banii corespondenţi task-ului prestat, erai redirecţionat către un canal de Telegram pentru a menţiona un cod care ar fi validat faptul că ai dus la îndeplinire sarcina. Mai departe, mulţumiţi de faptul că executând o acţiune simplă au generat sume cuprinse între 10 şi 50 ron, de la caz la caz, în câteva minute, potenţialele victime sunt încurajate să investească la rândul lor bani pe platforme care le-ar aduce oportunitatea de a câştiga şi mai mulţi bani”, explică DNSC.
Potrivit specialiştilor, între timp, utilizatorii sunt invitaţi să se alăture unui alt grup de discuţii pe platforma Telegram, acolo unde ar putea fi ghidaţi de „specialişti” în investiţii, pentru a genera sume mai mari.
„Folosindu-se de tehnici de inginerie socială, aceşti „specialişti” care, de fapt, sunt infractori cibernetici au ca obiectiv extragerea de la potenţialele victime a unor date sensibile (personale, de autentificare, dar şi financiare), dar şi sume importante de bani, sub pretextul acestor „investiţii” generatoare de profit pe termen scurt. Ceea ce este cu adevărat îngrijorător este faptul că grupurile de Telegram către care sunt trimise potenţialele victime au adunat deja audiente considerabile, unul dintre ele bifând 5.000 de abonaţi, iar celălalt peste 10.000! Pe acel grup, există multiple dovezi fabricate de atacatori pentru a convinge utilizatorii să investească mai departe sume cât mai mari de bani, pentru a obţine un profit şi mai consistent”, a mai transmis DNSC.
Potrivit experţilor în securitate cibernetică, obiectivul principal al atacatorilor este extragerea de date şi de bani de la potenţialele victime, iar metodele variază. „Au existat instanţe în care utilizatorii care şi-au dat seama că este vorba despre o capcană au raportat inclusiv încercarea infractorilor cibernetici de a-i convinge să işi deschidă conturi online, să furnizeze date de card pentru a investi în criptomonedă, ori chiar să instaleze aplicaţii maliţioase”, au mai avertizat specialiştii.
Recomandări:
- Fiţi vigilenţi atunci când navigaţi în mediul online şi gândiţi logic, în special atunci când întâlniţi o ofertă mult prea bună ca să fie reală.
- Fiţi suspicioşi atunci când primiţi astfel de oportunităţi rapide de câştig, mai ales când vin prin mesaje nesolicitate, de la conturi necunoscute.
- Verificaţi informaţii legate de pagina sau contul care face promovarea unor astfel de „oferte”.
- Analizaţi cu atenţie informaţiile culese din mediul online şi evitaţi astfel de conturi sau persoane necunoscute care vă invită să aderaţi la programe false de investiţii.
- Atenţie la mesajele alarmiste, care vă invită să efectuaţi o acţiune rapid sau care anunţă disponibilitatea ofertei exclusiv pentru o categorie de utilizatori.
- Evitaţi accesarea link-urilor din mesaje nesolicitate, care oferă oportunităţi rapide de îmbogăţire sau de economisire, dacă acestea conţin astfel de resurse, dar şi instalarea de aplicaţii sau programe la cerere.
- Nu furnizaţi date pentru a vă înscrie în astfel de programe-capcană.
! În cazul în care aţi introdus date financiare, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la