Ascultă Radio România Brașov FM Live

"Vot pentru Adeline", o nouă tentativă de fraudă online

"Vot pentru Adeline", o nouă tentativă de fraudă online
Foto: Facebook | DNSC

Articol de Marian Stoica, 16 Ianuarie 2025, 09:58

Directoratul Naţional de Securitate Cibernetică avertizează cu privire la o nouă tentativă de fraudă de tip smishing (phishing prin mesaje pe telefon), prin care atacatorii vizează compromiterea unor conturi pe platforme de mesagerie precum WhatsApp, ulterior folosind aceste conturi pentru propagarea unor tentative de fraude online.

“DNSC a fost notificat de mai mulţi utilizatori cu privire la un nou val de tentative de fraudă ce au ca scop compromiterea conturilor pe anumite platforme de mesagerie instantă, precum WhatsApp. Conturile compromise sunt folosite ulterior pentru propagarea unor alte fraude de natură financiară”, au transmis reprezentanţii Directoratului, miercuri, pe Facebook.

Mesajul transmis de atacatori include următorul text: “Bună! Vă rog să o votaţi pe Adeline în acest sondaj, este fiica prietenei mele din Bucureşti, premiul principal este o bursă pentru învăţământ gratuit în Franţa, asta este foarte important pentru ea. Mulţumesc mult!”, precum şi un link către un site de phishing, care, de regulă, conţine cuvintele “vote” şi “dance”, iar la final extensia “.top/home”.

Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind “Adeline” şi un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conţinut, folosită pentru notificări, mesaje sau formulare) în care se solicită “conectarea la WhatsApp pentru a putea vota”. În acest moment, utilizatorului i se solicită numărul de telefon.

Ulterior acestei etape, pe aplicaţia WhatsApp, aflată pe telefonul victimei, se primeşte un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a “votat”. În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. Ulterior, va constata că au fost trimise mesaje neautorizate către întreaga agendă de contacte şi că respectivul cont este, totodată, în posesia atacatorilor.

De asemenea, s-a mai constatat şi suspendarea contului de WhatsApp, ca urmare a acţiunilor de spam sau după ce persoane apropiate au informat păgubiţii.

“Precizăm că, după asocierea dispozitivelor, mesajele transmise erau de două tipuri: fie replicau mesajul iniţial, astfel atacatorii încercând să compromită prin aceeaşi metodă şi alte conturi de WhatsApp, sau aveau un caracter urgent, mesaje în care se solicitau bani, de regulă suma de 1.800 lei. Mesajul prin care se solicită bani conţine textul “Bună, poţi să-mi împrumuţi 1.800 RON? Am nevoie pe cardul meu sau Revolut, ţi-i dau înapoi mâine”, după care se pune la dispoziţie un nume de utilizator corespondent serviciului Revolut, precizând urgenţa prin mesajul “Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulţumesc mult!” În cazul în care victima trimite bani, atacatorii persistă şi revin cu un mesaj în care se solicită suplimentar altă sumă de bani, respectiv 2.000 de RON, mesajul-capcană fiind următorul: “Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2000 acolo? Am calculat greşit puţin, îţi voi returna totul mâine”“, adaugă DNSC.

Reprezentanţii Directoratului avertizează că accesarea site-ului fals transmis de atacatori şi furnizarea codului de autentificare pot duce la compromiterea contului persoanei “atacate”, ceea ce pune în pericol lista de contacte cu care este asociat contul.

“Deturnarea contului de către atacatori poate duce la blocarea acestuia pe motiv de spam. Dacă daţi curs cererilor atacatorilor şi realizaţi transferul, puteţi suferi pagube financiare fără posibilitatea de a recupera fondurile”, atrag ei atenţia.

Recomandările DNSC pentru a evita fraudele

Gândiţi logic, citiţi cu atenţie când primiţi un mesaj şi nu acţionaţi în grabă

Nu faceţi clic pe linkuri din mesaje text de la surse necunoscute

Nu apelaţi numere de telefon primite şi nu răspundeţi la astfel de mesaje suspecte

Nu furnizaţi niciodată informaţii sensibile prin SMS

Fiţi atenţi la mesajele text care vă solicită să acţionaţi imediat sau să efectuaţi plăţi în regim de urgenţă

Verificaţi asocierea dispozitivelor şi ştergeţi toate dispozitivele asociate

Activaţi autentificarea în doi paşi (2FA), pentru a adăuga încă un nivel de securitate contului şi a preveni pe viitor asocierea lor

Pentru remedierea situaţiei, dacă există în continuare acces la cont, trebuie accesată secţiunea Settings (Setări/Configurări), apoi se selectează “˜Linked Accounts” (Dispozitive asociate) şi se elimină din listă dispozitivele necunoscute. Ulterior se activează autentificarea în doi paşi (2FA).

“În cazul în care nu mai aveţi acces la cont, va fi necesară contactarea Centrului de Ajutor pentru a face paşii necesari recuperării contului. Echipa DNSC a pus la dispoziţie publicului larg şi un ghid dedicat securizării şi recuperării principalelor conturi social media, pe care îl puteţi accesa şi descărca de pe site-ul dnsc.ro: https://www.dnsc.ro/pagini/ghid-retele-sociale Contactaţi imediat banca dumneavoastră, în cazul în care aţi furnizat date de card sau de autentificare la contul dvs., sau dacă aţi efectuat o plată către atacatori. Notificaţi pe căi diferite persoana a cărei identitate este folosită pentru a ajuta la soluţionarea cât mai rapidă a confuziei generate de fraudă. Imediat ce v-aţi recuperat accesul la cont, trimiteţi un mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor din contul dvs., pentru a evita să cadă la rândul lor în capcană. Contribuiţi la propagarea informaţiilor de conştientizare în acest caz! Cu cât mai mulţi utilizatori sunt informaţi despre acest scenariu de atac, cu atât mai mic va fi numărul de potenţiale victime. Raportaţi incidentul către DNSC (prin platforma PNRISC sau la telefon 1911) şi către Poliţia Română (petiţii@politiaromana.ro) în cazul în care aţi suferit pagube financiare. Antrenaţi-vă pentru a evita principalele ameninţări din mediul online pe site-ul proiectului naţional de conştientizare sigurantaonline.ro”, sfătuieşte DNSC.

ANM: Atenționări Cod galben de vreme instabilă în aproape jumătate din țară, miercuri și joi
Știri din actualitate 15 Iulie 2026, 10:46

ANM: Atenționări Cod galben de vreme instabilă în aproape jumătate din țară, miercuri și joi

Administrația Națională de Meteorologie (ANM) a emis noi atenționări Cod galben de instabilitate atmosferică și averse...

ANM: Atenționări Cod galben de vreme instabilă în aproape jumătate din țară, miercuri și joi
CCR dezbate conflictul Guvern - ÎCCJ privind 4,8 miliarde lei
Știri din actualitate 15 Iulie 2026, 10:00

CCR dezbate conflictul Guvern - ÎCCJ privind 4,8 miliarde lei

CCR discută joi sesizarea Guvernului privind conflictul cu ÎCCJ, într-un litigiu despre restanțe salariale de 4,8...

CCR dezbate conflictul Guvern - ÎCCJ privind 4,8 miliarde lei
Agenţia Fitch Ratings a început discuţiile de evaluare a finanţelor României
Știri din actualitate 15 Iulie 2026, 09:12

Agenţia Fitch Ratings a început discuţiile de evaluare a finanţelor României

Ministrul interimar al Finanţelor spune că menținerea ratingului de țară este obligatorie pentru a nu scumpi creditele...

Agenţia Fitch Ratings a început discuţiile de evaluare a finanţelor României
DNSC, avertisment pentru șoferi! Mesaje frauduloase
Știri din actualitate 15 Iulie 2026, 08:49

DNSC, avertisment pentru șoferi! Mesaje frauduloase

Directoratul Naţional de Securitate Cibernetică avertizează , într-o postare publicată, marţi, pe pagina oficială de...

DNSC, avertisment pentru șoferi! Mesaje frauduloase
Nouă luni de la explozia din Rahova, imobilul e în continuare în pericol de prăbuşire
Știri din actualitate 14 Iulie 2026, 13:57

Nouă luni de la explozia din Rahova, imobilul e în continuare în pericol de prăbuşire

La mai bine de nouă luni de la explozia care a afectat grav un imobil de locuinţe de pe Calea Rahova din Bucureşti, lucrurile...

Nouă luni de la explozia din Rahova, imobilul e în continuare în pericol de prăbuşire
3 Smoked Olives Festival, la poalele Munților Făgăraș
Știri din actualitate 14 Iulie 2026, 11:36

3 Smoked Olives Festival, la poalele Munților Făgăraș

6 zile de muzică fără întrerupere, peste 50 de artiști români și internaționali, între 29 iulie și 3 august 2026.

3 Smoked Olives Festival, la poalele Munților Făgăraș
ANM: COD GALBEN de furtuni în zona montană a României
Știri din actualitate 14 Iulie 2026, 11:21

ANM: COD GALBEN de furtuni în zona montană a României

ANM anunță ploi torențiale, vijelii și grindină.

ANM: COD GALBEN de furtuni în zona montană a României
Peste 9.600 de candidaţi, aşteptaţi să participe la proba scrisă a examenului naţional pentru definitivare în învăţământ
Știri din actualitate 14 Iulie 2026, 09:23

Peste 9.600 de candidaţi, aşteptaţi să participe la proba scrisă a examenului naţional pentru definitivare în învăţământ

Peste 9.600 de candidaţi care au îndeplinit toate condiţiile prevăzute de metodologie sunt aşteptaţi marţi să participe...

Peste 9.600 de candidaţi, aşteptaţi să participe la proba scrisă a examenului naţional pentru definitivare în învăţământ

Ştiri din Muzică

„Street of Dreams”: U2 dezvăluie primul single de pe viitorul album

„Street of Dreams”: U2 dezvăluie primul single de pe viitorul album

„Street of Dreams”: U2 dezvăluie primul single de pe viitorul album
MEDUZA 3Live, pentru prima dată în România, la UNTOLD

MEDUZA 3Live, pentru prima dată în România, la UNTOLD

MEDUZA 3Live, pentru prima dată în România, la UNTOLD
UNTOLD pregătește o ediție columbiană în 2027

UNTOLD pregătește o ediție columbiană în 2027

UNTOLD pregătește o ediție columbiană în 2027
Vunk lansează videoclipul oficial al piesei „Nocturna”

Vunk lansează videoclipul oficial al piesei „Nocturna”

Vunk lansează videoclipul oficial al piesei „Nocturna”