Atenție la SMS-urile de la „FAN Courier”: O nouă campanie de phishing vizează utilizatorii din România
O campanie de înșelătorie de amploare vizează utilizatorii de telefonie mobilă din România, potrivit unei noi analize realizate de specialiștii în securitate cibernetică. Atacatorii distribuie SMS-uri care par să provină de la compania de curierat FAN Courier, în speranța de a fura accesul la conturile de WhatsApp ale destinatarilor. Peste un milion de români ar fi primit astfel de mesaje, arată datele preliminare.
Campania de phishing, care nu implică instalarea de programe malware pe telefon, se bazează pe manipulare psihologică. Obiectivul final al atacatorilor este să preia controlul contului de WhatsApp al victimei pentru a cere bani de la contactele acesteia.
Schema de atac detaliată
Pentru a induce în eroare utilizatorii, atacatorii trimit mesaje text care anunță sosirea unui colet. SMS-ul conține un link către un site web fals, care imită platforma FAN Courier. Utilizatorii, atrași de promisiunea unei livrări, sunt încurajați să acceseze link-ul, fără a bănui că se află pe un site fraudulos.
După accesarea site-ului fals, victimei i se cere să introducă un cod de verificare primit prin SMS de la WhatsApp. Acest cod este, de fapt, un cod de autentificare real, trimis de WhatsApp pentru a permite accesul la contul utilizatorului. Odată ce victima introduce codul pe site-ul fals, atacatorii reușesc să preia controlul contului de WhatsApp.
Cum se manifestă înșelătoria
Odată ce controlează contul de WhatsApp, atacatorii contactează persoanele din lista de contacte a victimei, solicitând urgent bani. Mesajele sunt concepute să pară credibile, invocând diverse urgențe și promițând rambursarea sumelor. Specialiștii în securitate informatică remarcă faptul că banii sunt adesea transferați în conturi bancare care ar fi fost compromise în alte atacuri.
Pentru a se proteja, utilizatorii sunt sfătuiți să nu acceseze link-uri suspecte primite prin SMS și să verifice întotdeauna legitimitatea mesajelor de la curierat prin intermediul aplicației oficiale sau a site-ului web oficial. De asemenea, se recomandă activarea funcției de verificare în doi pași în setările aplicației WhatsApp.
Recent, reprezentanții FAN Courier au emis un comunicat prin care avertizează clienții asupra acestei campanii de phishing, îndemnându-i să fie vigilenți și să nu ofere informații personale pe site-uri web suspecte.
