O nouă campanie de phishing extrem de agresivă vizează mii de utilizatori WhatsApp din România, mascându-se sub forma unor notificări de livrare.
O nouă formă de criminalitate informatică face tot mai multe victime în România, speculând încrederea utilizatorilor în serviciile de curierat.
Metoda, deși simplă în esență, este extrem de eficientă: victima primește un mesaj banal pe WhatsApp care anunță sosirea unui presupus colet, însoțit de un link ce promite detalii despre livrare. În realitate, acest click este primul pas către pierderea controlului asupra datelor personale și financiare.
Codul care îți „închide” contul Adrian Radu, procurorul-șef al Parchetului de pe lângă Tribunalul Brașov, a emis un avertisment public detaliind cum este orchestrată această înșelătorie. Odată accesat linkul, utilizatorul este direcționat către o pagină falsă care imită perfect interfața WhatsApp sau a unei firme de curierat. Aici, victimei i se cere numărul de telefon, urmat de introducerea unui cod primit prin SMS.
Eroarea fatală intervine în acest punct: acel cod nu are nicio legătură cu livrarea coletului, ci este codul oficial de autentificare emis de WhatsApp pentru configurarea contului pe un dispozitiv nou. În momentul în care victima introduce cifrele pe site-ul fals, atacatorul se conectează instantaneu la contul acesteia, iar proprietarul legitim pierde definitiv accesul.
Miza atacatorilor nu este doar furtul identității digitale, ci și obținerea rapidă de bani. Imediat ce preiau controlul asupra agendei telefonice, hackerii trimit mesaje disperate către rudele și prietenii victimei. Folosind un ton familiar, aceștia cer împrumuturi urgente prin transfer bancar, promițând returnarea sumei în dimineața următoare. Mesaje precum „Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card?” par atât de autentice încât mulți apropiați cad în capcană și trimit banii infractorilor.
Cum să te protejezi: „Two-Step Verification”
Pentru a evita aceste situații dramatice, autoritățile recomandă o măsură de siguranță simplă, dar vitală: activarea autentificării în doi pași (Settings → Account → Two-step verification). Acest cod suplimentar acționează ca o barieră pe care hackerii nu o pot trece, chiar dacă obțin codul prin SMS.
În plus, procurorul Adrian Radu subliniază câteva reguli de aur pentru siguranța online:
- Firmele de curierat nu cer niciodată coduri WhatsApp pentru a livra colete.
- Nu accesați linkuri primite prin mesaje neașteptate, oricât de plauzibile ar părea.
- Verificați stadiul livrărilor doar prin aplicațiile oficiale sau introducând manual adresa site-ului de curierat în browser.
Dacă ați accesat deja un astfel de link și nu mai puteți intra în aplicație, anunțați-vă imediat contactele prin alte rețele de socializare sau apeluri telefonice pentru a preveni extinderea fraudei către aceștia.
