O nouă metodă de fraudă informatică se răspândește rapid în România și vizează utilizatorii aplicației WhatsApp, folosind un scenariu aparent banal și credibil. Sub pretextul unui colet trimis de o firmă de curierat, atacatorii reușesc să obțină acces complet la conturile victimelor, exploatând neatenția și lipsa unor măsuri minime de securitate.
Potrivit informațiilor făcute publice, utilizatorii primesc un mesaj care pare să vină din partea unei firme de curierat. În conținutul acestuia, destinatarul este informat că ar avea un colet și este îndemnat să acceseze un link pentru a obține mai multe detalii.
În realitate, linkul respectiv nu duce către site-ul unei companii legitime, ci către o pagină falsă, creată special pentru a imita interfața WhatsApp sau a firmei de curierat. Odată accesată pagina, victima este determinată să introducă date sensibile, fără să realizeze consecințele.
După ce reușesc să preia controlul asupra contului, atacatorii au acces direct la agenda telefonică a victimei. Folosindu-se de încrederea deja existentă între utilizator și contactele sale, aceștia trimit mesaje în numele persoanei păgubite, solicitând bani sub formă de împrumut.
Mesajele sunt formulate într-un mod familiar și urgent, pentru a crește șansele ca destinatarii să răspundă pozitiv.
