În general, sunt o persoană atentă și informată. Mai ales când vine vorba despre pericolele din online. Ieri, însă, am fost la un pas să cad în capcana hackerilor și să-mi pierd contul de WhatsApp. Nu contează cât de mult ne pricepem sau nu, e de ajuns un singur moment de neatenție.
Aștept un colet de mică valoare de la o companie din Franța. Am fost anunțat pe email de către companie, acum vreo trei zile, că a plecat spre România.
Ieri, am primit ieri un mesaj SMS în care mi se spunea așa: „[GLS] – Coletul dv. se afla in depozitul nostru. Pentru livrare, va rugam sa confirmati adresa si metoda de livrare.” Mesajul era însoțit de un link.
GLS este o firmă de curierat. Pentru moment, m-am gândit că cei din Franța nu știu exact adresa, că poate nu am scris-o bine. Se întâmplă des să nu o găsească exact nici curierii români.
Link-ul pe care eram îndemnat să dau link începea cu „bitly”. Bitly este un serviciu online de scurtare a linkurilor. Pe scurt, transformă un link lung într-unul scurt și ușor de distribuit. În folosesc și eu uneori pentru a posta articole pe rețelele de socializare. Site-ul este însă „bit.ly”, mie îmi apărea o adresă care începea cu „bitly.cx”. Numărul de telefon de pe care am primit sms-ul părea în regulă.
Eram în grabă, mă urcasem în mașină, și pentru o clipă mi-a trecut prin gând să apăs, cu gândul la coletul din Franța.
Mi s-a părut însă ciudat că numele firmei este trecut la început, între paranteze pătrate. Cine face asta?
Pentru a fi sigur, am vrut să verific însă mesajul. Am sunat la numărul de telefon de pe care a fost trimis mesajul. Nu era alocat. Atunci am știut că e țeapă. Am verificat apoi cu atenție adresa și am văzut că era „bitly.cx”. L-am întrebat și pe ChatGPT. Am primit un sfat bun: nu deschide.
Dacă eram însă puțin mai neatent sau grăbit, altul ar fi fost finalul.
Metoda nu e nouă. Există o variantă în care puteți primi un mesaj pe WhatsApp în case să vi se ceară să votați o concurentă la un concurs de balet.
Despre metoda de înșelătorie a vorbit Adrian Radu, Procurorul şef al Parchetului de pe lângă Tribunalul Braşov. În doar câțiva pași, utilizatorii WhatsApp pot rămâne fără cont, după ce primesc un mesaj prin care sunt anunțat că ar avea un colet de la curier. În realitate, link-ul din mesaj îi redirecționează către un câmp liber unde li se cere să își introducă numărul de telefon.
„Linkul duce către o pagină falsă, care imită paginile WhatsApp/firmei de curierat, unde ţi se cere numărul de telefon şi apoi codul primit prin SMS. Acel cod NU este pentru colet, ci este codul de autentificare WhatsApp. Cum se fură contul: 1.Intri pe linkul fals; 2. Introduci numărul de telefon; 3. Primeşti SMS cu cod WhatsApp; 4. Introduci codul pe site-ul fals; 5. Atacatorul se autentifică pe WhatsApp-ul tău 6. Pierzi accesul la cont”, a explicat Adrian Radu.
Ulterior atacatorii au acces la agenda telefonică şi trimit mesaje contactelor, cerând în numele celui căruia i-au furat contul, cu împrumut, prin transfer bancar, diverse sume de bani, până în ziua următoare.
Mesajele sunt de tipul: „Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ţi-i rеturnez mâinе diminеaţă ????”.
„Dacă accesaţi link-ul, vi se fură contul dacă nu aveţi autentificarea în doi paşi”, atrage atenţia procurorul.
Acesta recomandă utilizatorilor aplicaţiei:
- să activeze autentificarea în doi paşi pe WhatsApp (Settings – Account – Two-step verification),
- să nu acceseze linkuri din SMS-uri neaşteptate, întrucât curierii nu cer niciodată coduri WhatsApp și
- vă verifice expeditorul real accesând aplicaţia oficială şi tastând manual site-ul companiei de curierat.
Da, interesant. Nu ar fi mai bine sa nu folosim whatsapp de loc? Exista mesaje text (sms), exista telefon si exista e-mail. Chiar avem nevoie de „chat” permanent ? Ma simt foarte linistit de vreo zece ani de cand am inchis toate conturile de „social media” , nu simt ca am pierdut nimic. In rest, mai ales pentru ziaristi: un simplu sms de la un numar necunoscut (ori chiar care pare cunoscut), fara sa il deschideti si chiar daca l-ati sters poate fi un atac care va acceseaza documentele, fotografiile si poate activa microfonul, eventual camera. Un smartphone nu se inchide complet fara o actiune manuala asa ca e bine sa il inchideti cat mai des, de cele mai multe ori la „restart” codul malitios se sterge.