Atenție, înșelătorie online: atac cibernetic mascat în numele FAN Courier
O campanie amplă de phishing vizează utilizatorii de telefonie mobilă din România, prin mesaje SMS frauduloase. Cercetătorii în securitate informatică au descoperit o serie de atacuri cibernetice sofisticate, care folosesc numele companiei de curierat FAN Courier pentru a induce în eroare victimele. Scopul final al atacatorilor este preluarea controlului conturilor WhatsApp ale utilizatorilor.
Mesajele SMS, aparent trimise de FAN Courier, conțin link-uri către site-uri web false. Aceste site-uri sunt create pentru a imita platformele legitime, cu scopul de a fura datele personale ale destinatarilor. Prin intermediul acestor link-uri, victimele sunt atrase să introducă informații confidențiale, inclusiv date de autentificare pentru contul de WhatsApp. Odată ce aceste date ajung în posesia atacatorilor, aceștia pot prelua controlul contului și folosi informațiile furate în scopuri malițioase.
Cum funcționează atacul și ce riscuri implică
Metoda de abordare a atacatorilor este una simplă, dar eficientă. Utilizatorii primesc SMS-uri care îi informează despre presupuse probleme legate de livrarea unui colet. Pentru a rezolva pretinsa problemă, sunt invitați să acceseze un link inclus în mesaj. Odată ajunși pe site-ul fals, victimele sunt induse în eroare să furnizeze date personale sau să instaleze aplicații ce conțin malware.
Riscurile asociate cu acest tip de atac sunt multiple și pot avea consecințe grave. Atacatorii pot accesa contactele victimei, pot trimite mesaje false în numele acesteia, pot compromite informații personale sensibile și pot accesa date financiare. În plus, pot fi realizate tranzacții frauduloase sau pot fi răspândite informații false, afectând reputația victimei și a contactelor sale.
Recomandări pentru protecție și raportarea incidentelor
Experții în securitate informatică recomandă utilizatorilor să verifice cu atenție mesajele primite, mai ales pe cele care provin de la surse necunoscute sau care solicită informații personale. Este crucial ca utilizatorii să nu acceseze link-uri suspecte și să nu furnizeze date confidențiale prin intermediul acestora. În cazul în care un utilizator suspectează că a căzut victimă unei tentative de phishing, acesta trebuie să schimbe imediat parola contului WhatsApp și să raporteze incidentul. Se recomandă, de asemenea, ca utilizatorii să contacteze banca sau instituțiile financiare pentru a se asigura că nu au fost efectuate tranzacții frauduloase.
FAN Courier a emis un comunicat prin care avertizează clienții asupra acestor tentative de înșelăciune și îi îndeamnă să fie precauți. Compania de curierat a subliniat că nu solicită date personale prin intermediul mesajelor SMS sau prin intermediul link-urilor. Poliția Română a demarat o anchetă pentru a identifica și a reține autorii acestor atacuri cibernetice.
Sursa: G4Media
