Peste un milion de români au primit SMS-uri frauduloase cu scopul de preluare a contului de WhatsApp

O nouă campanie de phishing prin SMS, în care se folosește fraudulos numele companiei FAN Courier, încearcă să păcălească utilizatorii ca să introducă codurile de verificare WhatsApp pe site-uri false.

După ce victima introduce codul, atacatorii preiau controlul asupra contului de WhatsApp și trimit ulterior solicitări urgente de bani către contactele acesteia.

Escrocheria se bazează pe inginerie socială, nu pe instalarea de amenințări informatice.

Idei principale

• O nouă campanie de phishing din România folosește numele FAN Couriei
• Linkul periculos duce către un site fals gândit pentru a fura codurile de verificare WhatsApp.
• Atacatorii deturnează conturile WhatsApp ale victimelor și solicită bani contactelor acestora.
• Peste un milion de români au primit mesaje SMS frauduloase.
• Niciun serviciu online nu vă va cere vreodată codul de autentificare WhatsApp.

Ce este escrocheria prin SMS „FAN Courier”?

Infractorii cibernetici au lansat o campanie de phishing care vizează utilizatorii din România, impersonând FAN Courier. Victimele primesc mesaje SMS care susțin că un colet este asociat cu numărul lor de telefon și că trebuie să aleagă un locker pentru ridicare.

Mesajul pare obișnuit pentru a imita SMS-urile legitime pe care oamenii le primesc frecvent. Atacul folosește un limbaj neutru și face referire la livrarea de colete, un serviciu utilizat de mulți oameni.

Pagina pare asociată cu FAN Courier, dar redirecționează către un domeniu malițios controlat de atacatori.Obiectivul imediat este preluarea contului WhatsApp.

Cine este vizat de această campanie?

Campania vizează utilizatorii din România fără o țintire specifică. Potrivit datelor noastre, peste un milion de persoane au primit aceste mesaje.

Atacatorii trimit SMS-uri în masă către mii de numere de telefon simultan. Oricine așteaptă un colet, utilizează servicii de tip locker și folosește WhatsApp ca aplicație principală de comunicare poate deveni victimă.

Cum funcționează atacul?

Campania urmează o secvență precisă de inginerie socială. Mai întâi, victima primește un SMS despre un presupus colet. Unele persoane pot chiar să aștepte un mesaj oficial, ceea ce crește credibilitatea. Linkul redirecționează către un site fals care arată ca o pagină de confirmare a livrării.

În paralel, atacatorii inițiază o încercare de înregistrare WhatsApp folosind numărul de telefon al victimei. WhatsApp trimite apoi un cod real de verificare pe dispozitivul victimei.

Pagina de phishing îi cere victimei să introducă acel cod sub pretextul confirmării detaliilor de livrare. În momentul în care codul este introdus, atacatorii finalizează procesul de autentificare pe propriul dispozitiv.

În acel moment, atacatorii controlează contul WhatsApp. Nu există malware instalat pe telefon, iar victima autorizează involuntar preluarea contului.

Ce se întâmplă după deturnarea contului?

După ce obțin accesul, atacatorii acționează rapid. Folosesc lista de contacte pentru a trimite solicitări urgente de bani. Mesajele invocă adesea urgențe temporare și promit rambursarea a doua zi.

Pentru că solicitările provin din partea unui contact de încredere, destinatarii sunt mai predispuși să trimită bani fără a verifica situația. Această a doua etapă generează câștigul financiar și reprezintă scopul real al atacului.

Cum poți recunoaște mesajele false de curierat?

• Domenii suspecte care nu corespund site-ului oficial Fan Courier
• Extensii de domeniu neobișnuite
• Mesaje trimise de pe numere mobile aleatorii
• Solicitări de introducere a codului de confirmare WhatsApp
• Cereri de bani cu promisiunea returnării în aceeași zi

Serviciile legitime de curierat nu vă vor cere niciodată datele de autentificare sau codurile de verificare WhatsApp. Dacă un site vă solicită codul WhatsApp, este o tentativă de preluare a contului.

Cum te poți proteja?

Urmează acești pași de protecție:

• Nu accesa linkuri de curierat primite prin SMS-uri neașteptate.
• Introdu manual adresa oficială a site-ului de curierat în browser.
• Nu introduce niciodată coduri de verificare WhatsApp în afara aplicației WhatsApp.
• Activează verificarea în doi pași în WhatsApp (Setări → Cont → Verificare în doi pași).
• Verifică solicitările urgente de bani printr-un apel telefonic direct.
• Folosește soluții de securitate Bitdefender pentru a bloca accesul la domenii malițioase și apelurile provenite de la numere frauduloase.

Ce trebuie să faci dacă ți-a fost compromis contul WhatsApp?

Reînregistrează-ți numărul de telefon în WhatsApp pentru a încerca recuperarea contului sau reinstalează aplicația. Anunță-ți contactele prin alte canale de comunicare și informează-le să ignore eventualele solicitări financiare.

Dacă atacatorii au setat un PIN pentru verificarea în doi pași înainte să recapeți accesul, recuperarea poate necesita așteptarea procesului de resetare al contului oferit de WhatsApp.

Întrebări frecvente

Fan Courier este implicat în această escrocherie?
Nu. Atacatorii folosesc în mod abuziv brandul companiei. Compania este, la rândul ei, o victimă.

Pot atacatorii să îmi citească mesajele WhatsApp?
Dacă reușesc să îți preia complet contul, pot accesa conversațiile active și te pot impersona.

Este vorba despre infectare?
Nu. Atacul se bazează pe inginerie socială și furt de credențiale, nu pe instalarea de amenințări informatice.

Poate verificarea în doi pași să oprească atacul?
Da. Aceasta adaugă un PIN suplimentar care împiedică atacatorii să finalizeze procesul de înregistrare.

Sfaturi de securitate

• Dacă un SMS despre livrare pare neașteptat, oprește-te și gândește-te mai bine.
• Dacă un site îți cere codul de confirmare WhatsApp, nu-l introduce.
• Dacă un prieten îți cere bani urgent, verifică solicitarea prin telefon. Câteva secunde de atenție pot preveni deturnarea contului și pierderile financiare.