Peste un milion de români au fost vizați de o campanie masivă de înșelătorie online

Cercetătorii de la Bitdefender au descoperit o campanie de înșelătorie extinsă care afectează utilizatorii din România, în care atacatorii trimit SMS-uri frauduloase ce par să provină de la FAN Courier. Victimele sunt direcționate către un site fals, unde hackerii preiau controlul contului de WhatsApp și solicită bani cunoscuților. Această metodă de atac se bazează pe manipularea psihologică și furtul datelor de acces.

Conform informațiilor furnizate de Bitdefender, peste un milion de români au primit SMS-uri în care sunt anunțați că un colet este asociat numărului lor de telefon, fiind astfel atrași să acceseze un link care îi conduce către un site ce imită identitatea vizuală a FAN Courier. Această campanie nu implică instalarea de software malițios pe dispozitivele utilizatorilor, ci se bazează pe tehnici de inginerie socială.

Mesajul SMS îi informează pe destinatari că trebuie să selecteze un locker pentru ridicarea coletului, ceea ce îi determină pe mulți să acceseze link-ul fără a avea suspiciuni. Odată ajunși pe site-ul fals, victimele sunt rugate să introducă un cod de verificare pe care îl primesc prin SMS de la WhatsApp, sub pretextul confirmării livrării. După ce introduc acest cod, atacatorii finalizează procesul de autentificare pe un alt dispozitiv, preluând astfel controlul contului de WhatsApp al victimei.

După ce contul este compromis, atacatorii contactează persoanele din lista de contacte a victimei și le solicită urgent bani, adesea menționând o situație de urgență și promițând returnarea rapidă a sumei. În unele cazuri, aceștia cer ca banii să fie transferați într-un cont bancar diferit, care poate aparține altor persoane afectate de atacuri informatice anterioare.

Experții în securitate subliniază că există semne de alarmă care pot ajuta utilizatorii să identifice aceste tentative de înșelătorie, cum ar fi domeniile suspecte, mesaje provenind de la numere de telefon aleatorii și, cel mai important, solicitarea de a introduce un cod de verificare WhatsApp. Niciun serviciu de curierat legitim nu va cere vreodată un astfel de cod. Se recomandă verificarea telefonică a oricărei cereri de bani primite pe WhatsApp și utilizarea aplicației oficiale a companiei de curierat pentru a verifica statusul livrării coletelor.