Specialiștii Bitdefender avertizează asupra uneia dintre cele mai extinse campanii de înșelătorie online din 2026, care a vizat deja peste un milion de utilizatori din România, potrivit Wall-Street.
Atacul se desfășoară prin SMS-uri care imită notificări de la FAN Courier și redirecționează victimele către un site fals, unde sunt convinse să introducă coduri de verificare pentru WhatsApp, permițând astfel atacatorilor să preia controlul conturilor.
Cum funcționează mecanismul de fraudă
Citește și: Decathlon își extinde rețeaua din București cu un nou magazin în Plaza România
Victimele primesc un mesaj privind un presupus colet și sunt invitate să selecteze un locker pentru livrare. Link-ul inclus duce către o pagină care reproduce identitatea vizuală a FAN Courier, dar este controlată de atacatori.
În paralel, aceștia inițiază reînregistrarea contului de WhatsApp pe un alt dispozitiv. Codul de verificare trimis pe telefonul victimei este solicitat pe site-ul fals sub pretextul confirmării livrării. Odată introdus, atacatorii finalizează autentificarea și obțin acces complet la cont.
Campania nu implică instalarea de malware, ci exploatează ingineria socială și încrederea utilizatorilor.
Ce urmează după compromiterea contului
După preluare, atacatorii trimit mesaje către contactele victimei, solicitând sume de bani urgente, de regulă sub promisiunea returnării rapide. Deoarece mesajele provin dintr-un cont cunoscut, mulți destinatari răspund fără verificări suplimentare.
În unele cazuri, fondurile sunt direcționate către conturi bancare compromise anterior, ceea ce complică recuperarea prejudiciilor.
Semnale de alarmă și măsuri de protecție
Bitdefender atrage atenția asupra unor indicatori clari de fraudă: link-uri suspecte, numere necunoscute și solicitarea unui cod de verificare WhatsApp – informație care nu ar trebui niciodată partajată.
Pentru protecție, utilizatorii sunt sfătuiți să evite accesarea link-urilor primite prin SMS-uri nesolicitate, să verifice manual site-urile oficiale și să activeze verificarea în doi pași în aplicație.
De asemenea, orice cerere de bani primită prin mesaje ar trebui confirmată direct cu persoana respectivă.
Ce trebuie făcut în cazul pierderii contului
În situația compromiterii contului, utilizatorii trebuie să reînregistreze numărul în WhatsApp și să își anunțe contactele prin alte canale. Dacă atacatorii au activat securizarea contului, recuperarea poate necesita parcurgerea procedurilor oficiale de resetare.
Sursa foto: freepik.com
