Schema este simplă, dar eficientă: utilizatorul primește un SMS alarmant despre un colet „blocat”, fiind împins să introducă date confidențiale pe pagini web care imită identitatea vizuală a marilor firme de transport.
În ultima perioadă, atacatorii cibernetici profită de sezonul cumpărăturilor online pentru a lansa campanii de phishing extrem de eficiente. Schema începe simplu: victima primește un SMS care pare să vină de la o companie de curierat cunoscută (cum ar fi FAN Courier), prin care i se solicită să aleagă un locker pentru un colet fictiv.
Pericolul real apare în momentul accesării link-ului din mesaj. Acesta conduce către o pagină falsă care imită site-ul oficial, unde utilizatorului i se cere să se conecteze cu propriul cont de WhatsApp. Odată ce acest pas este făcut, infractorii preiau controlul total asupra contului victimei.
Cu acces la lista de contacte, atacatorii trimit mesaje către prieteni și familie, cerând împrumuturi urgente sub diverse pretexte, folosind un IBAN controlat de ei. Dacă victima observă că numele titularului de cont nu corespunde, atacatorii inventează scuze rapide pentru a justifica transferul către o „terță persoană”.
Recomandări esențiale de securitate de la DNSC
Pentru a nu cădea în această capcană, iată regulile de aur pe care trebuie să le urmezi:
-
Verifică sursa și link-ul: Nu accesa link-uri din mesaje suspecte. Analizează cu atenție adresa site-ului; atacatorii folosesc denumiri similare dar false (ex: fancourier[.]lol în loc de site-ul oficial).
-
Confirmă datele coletului: Dacă aștepți un pachet, verifică dacă numărul AWB primit prin SMS corespunde cu cel furnizat de magazinul online de unde ai cumpărat.
-
Nu te loga prin link-uri externe: Evită orice solicitare de conectare la aplicații de mesagerie (WhatsApp, TikTok etc.) care vine prin link-uri primite prin SMS sau mesaje nesolicitate.
-
Fii sceptic la solicitările de bani: Dacă un cunoscut îți cere un împrumut urgent pe chat, fii atent la greșeli gramaticale, la un limbaj neobișnuit sau la nume de titulari de cont necunoscuți.
-
Confirmare pe un alt canal: Înainte de a trimite orice sumă de bani, sună persoana respectivă pe numărul de telefon obișnuit sau folosește o altă platformă pentru a verifica dacă cererea este reală.
-
Raportează frauda: Dacă întâlnești astfel de tentative, anunță imediat Poliția Română sau DNSC și informează-ți cercul de prieteni pentru a preveni răspândirea atacului.