Reprezentanții Primăriei din Biertan au dat publicității un anunț prin care îndeamnă cetățenii să nu dea curs eventualelor solicitări de împrumut primite de la Mircea-Mihai Dragomir (foto): primarului i-a fost spart contul de WhatsApp. Cei care au preluat controlul contului cer 2.600 de lei de la persoanele aflate în lista de contacte a primarului Dragomir.
„Salut, ai putea să-mi împrumuți 2600 de lei? Am nevoie urgent, ți-i dau mâine dimineață”, este mesajul pe care cei aflați în lista de contacte telefonice a primarului din Biertan l-au primit la finele acestei săptămâni. Mesajul a fost transmis nu de primar, ci de persoanele care au preluat controlul contului de WhatsApp al primarului, un atac care se numește „de tip smishing” și căruia îi cad victime numeroase persoane.
Persoanele aflate în lista de contacte a primarului din Biertan au început să primească cereri de împrumut de la acesta prin intermediul aplicației WhatsApp. Sursa foto: captură Turnul Sfatului
Ulterior răspândirii acestor mesaje, pe pagina de Facebook a Primăriei comunei Biertan a fost publicat un mesaj de atenționare asupra acestei situații. „Atenție! Contul de whatsapp al domnului primar Mircea-Mihai Dragomir a fost spart. Dacă ați primit mesaj din partea sa prin care vi se cere o sumă de bani, nu răspundeți și nu accesați nici un link și în niciun caz nu trimiteți sume de bani prin link sau alte conturi. Mulțumim și fiți precauți cu astfel de mesaje și verificați direct telefonic cu persoana în cauză când primiți astfel de mesaje”, au scris reprezentanții administrației locale.
Mesajul Primăriei din Biertan. Sursa foto: captură Turnul Sfatului
„Votează pe Adeline”
În cazul de față, este vorba de o fraudă care a început să se răspândească în ultimele aproximativ șase luni: cei care inițiază atacul transmit, de regulă, un text prin care îndeamnă oamenii să dea un vot pentru fiica unor prieteni, vot care contează pentru obținerea unei burse în străinătate. Iar cei care accesează linkul primit pentru vot și urmează pașii indicați pierd controlul contului de WhatsApp, control preluat de atacatori care fie continuă să împrăștie mesajul cu „votați fata prietenilor mei”, fie solicită direct împrumuturi.
„În cazul în care victima trimite bani, atacatorii persistă și revin cu un mesaj în care se solicită suplimentar altă sumă de bani, respectiv 2000 de RON, mesajul-capcană fiind următorul: «Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2000 acolo? Am calculat greșit puțin, îți voi returna totul mâine»”, se arată într-un comunicat emis pe acest subiect de către Directoratul Național de Securitate Cibernetică.
Cum să vă protejați de astfel de atacuri
Sursa: comunicat Directoratul Național de Securitate Cibernetică
Gândiți logic, citiți cu atenție când primiți un mesaj și nu acționați în grabă.
NU faceți clic pe linkuri din mesaje text de la surse necunoscute. Nu apelați numere de telefon primite și nu răspundeți la astfel de mesaje suspecte.
Nu furnizați niciodată informații sensibile prin SMS.
Fiți atenți la mesajele text care vă solicită să acționați imediat sau să efectuați plăți în regim de urgență.
Verificați asocierea dispozitivelor și ștergeți toate dispozitivele asociate.
Activați autentificare în doi pași (2FA), pentru a adăuga încă un nivel de securitate contului și a preveni pe viitor asocierea lor.
Remediere. Ce să faceți dacă credeți că ați fost victima unui atac de tip smishing
Dacă aveți în continuare acces la cont, accesați secțiunea Settings (Setări/Configurări), apoi selectați ‘Linked Accounts’ (Dispozitive asociate) și eliminați din listă dispozitivele necunoscute, apoi activați autentificarea în doi pași (2FA), dacă nu ați făcut-o deja.
În cazul în care nu mai aveți acces la cont, va fi necesară contactarea Centrului de Ajutor pentru a face pașii necesari recuperării contului. Echipa DNSC a pus la dispoziție publicului larg și un ghid dedicat securizării și recuperării principalelor conturi social media, pe care îl puteți accesa și descărca de pe site-ul dnsc.ro: https://www.dnsc.ro/pagini/ghid-retele-sociale
Contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau de autentificare la contul dvs., sau dacă ați efectuat o plată către atacatori.
Notificați pe căi diferite persoana a cărei identitate este folosită pentru a ajuta la soluționarea cât mai rapidă a confuziei generate de fraudă.
Imediat ce v-ați recuperat accesul la cont, trimiteți un mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor din contul dvs., pentru a evita să cadă la rândul lor în capcană.
Contribuiți la propagarea informațiilor de conștientizare în acest caz! Cu cât mai mulți utilizatori sunt informați despre acest scenariu de atac, cu atât mai mic va fi numărul de potențiale victime
Raportați incidentul către DNSC (prin platforma PNRISC sau la telefon 1911) și către Poliția Română (petiț[email protected]) în cazul în care ați suferit pagube financiare.
Antrenați-vă pentru a evita principalele amenințări din mediul online pe site-ul proiectului național de conștientizare sigurantaonline.ro.
Abonează-te la canalul de WhatsApp al Turnul Sfatului pentru a afla în timp real știrile relevante de la Sibiu: accesează linkul de aici și apasă opțiunea Follow (Urmăriți).
Dacă ți-a plăcut, distribuie articolul și prietenilor tăi
Vizualizari: 12677
de Traian Deleanu
Investigații, Administrație
Telefon:
0740 039 148
E-mail: traian[at]turnulsfatului.ro
Ultimele comentarii
Acum 3 ore
Sparrow
Acum 3 ore
Adina
Acum 3 ore
Emil
Acum 3 ore
Mic
Acum 3 ore
Gigi