Mesaje prin care contactele din lista de WhatsApp sunt rugate să voteze la un anumit link pentru copilul unor prieteni, e-mailuri sau sms-uri de la bănci în care se cer anumite date personale ori chiar mesaje ce te anunță despre câștiguri fabuloase ori că ți-a fost anulată livrarea unui anumit colet și poți rezolva problema doar accesând un anumit cont. Toate acestea se numără printre metodele pe care hackerii le folosesc zilele acestea pentru a ne fura datele personale și, de foarte multe ori, banii din conturi.
”Voteaz-o pe Ileana”, noua escrocherie ce face ravagii online
”Buna ziua! Vă rog să o votați pe Ileana Diaconu în acest sondaj, este fiica prietenei mele din, premiul principal este o bursă pentru educație gratuită pentru tot anul viitor, asta este foarte important pentru ea.
Mulțumesc foarte mult!”, este doar unul dintre mesajele care au circulat pe WhatsApp zilele trecute.
Acest tip de mesaj face parte dintr-o campanie de fraudă cibernetică cunoscută sub numele de "votează fiica" sau "votează Ileana", care a reapărut recent pe rețelele sociale în România.
După ce utilizatorii apasă pe linkul inclus în mesaj, veți fi redirecționat către un site de phishing care conține de obicei cuvintele "vote" și "dance" în URL, cu extensia ".top/home".
Apoi, pe acest site apare o fereastră pop-up care vă cere să vă "conectați la WhatsApp pentru a putea vota" și vi se spune să vă dați numărul de telefon.
Dacă furnizați aceste informații, atacatorii pot:
- Să vă compromită contul de WhatsApp, preluând controlul asupra acestuia.
- Să acceseze datele stocate pe telefonul dumneavoastră mobil.
- Să trimită mesaje similare către contactele dumneavoastră, propagând astfel frauda.
În unele cazuri, atacatorii pot încerca să obțină bani direct de la victime, solicitând împrumuturi urgente în numele persoanelor din lista de contacte.
Cum ajung numerele noastre de telefon în mâinile hackerilor. DNSC: ”Majoritatea datelor le oferim chiar noi”
Mihai Rotariu, manager al Direcției Comunicare, Media și Marketing din cadrul Directoratului Național de Securitate Cibernetică (DNSC), a explicat, pentru Antena3.ro, cum ajung numerele noastre de telefon la infractorii din mediul cibernetic.
„Din păcate, deși probabil mulți își imaginează mecanisme extrem de complexe prin care atacatorii extrag date din conturile noastre exploatând vulnerabilități, folosind instrumente sofisticate, lucrurile nu funcționează chiar așa. Majoritatea datelor le oferim chiar noi, utilizatorii. Nume, prenume, adresă de mail, uneori adresa reală sau numărul de telefon sunt uneori disponibile pe conturile de social media, pe conturi de tip Marketplace sau alte tipuri de conturi unde este necesar un contact. De cele mai multe ori omitem să ascundem aceste date pentru a nu fi disponibile public. Astfel, ei se folosesc de instrumente de tip OSINT (Open Source Intelligence) pentru a extrage rapid și eficient astfel de date despre utilizatori, putând astfel să creeze chiar un profil al victimei”, precizează Mihai Rotariu.
Tot ce postăm în online se poate întoarce împotriva noastră
Acesta mai explică care este conținutul pe care nu ar trebui să îl postăm pe rețetele sociale, dacă nu vrem să devenim țintele infractorilor din online.
„Să nu uităm că tot ceea ce postăm online pot oferi indicii sau date despre localizarea exactă (metadatele din imagini, checkin-urile, etichetările) sau chiar pot oferi, în unele instanțe, date complete de identificare. Spre exemplu, există un trend realmente dăunător pentru securitatea datelor – acela de a publica online postări cu cartele de acces, documente de identitate în clar, bilete de avion sau badge-uri de acces la evenimente. Toate acestea dețin date personale sau date sensibile disponibile în clar (în cazul documentelor de identitate) sau sunt prezente în coduri de bare sau coduri QR (în cazul biletelor de avion, de exemplu)”, spune Mihai Rotariu.
Însă pot apărea și breșe de securitate în cadrul companiilor cărora noi le oferim datele noastre. E un adevărat fenomen cumpărarea de baze de date ce au fost obținute ilegal de pe ”piața neagră” a internetului.
„O altă posibilitate destul de întâlnită și folosită de infractorii din mediul online este să facă rost de date sensibile, date personale, date de autentificare sau date financiare cumpărând baze de date extrase ilicit de alte grupări de atacatori de la diferite servicii (social media, retaileri online etc.) prin diverse breșe de securitate. Cred că majoritatea platformelor de social media, spre exemplu, au suferit o astfel de breșă în ultimii 10 ani. Atacatorii cumpără accesul la astfel de baze de date și astfel au acces la o serie de numere de telefon, adrese de e-mail sau chiar date monetizabile direct (date financiare) pe care le pot folosi pentru propagarea de noi capcane online”, a declarat Mihai Rotariu.
Unde poți afla dacă adresa de e-mail este într-o bază de date furată
Totuși, există și un site unde puteți verifica dacă adresa de email asociată unui cont online se regăsește într-o astfel de bază de date extrasă în urma unei breșe de securitate: https://haveibeenpwned.com.
Mai mult, apare din nou o vină a utilizatorilor: de multe ori ne este lene să punem parole diferite și complexe pe toate conturile din online.
„Problema principală a acestor leak-uri este că, deși acestea sunt extrem de vechi iar datele nu ar mai trebui să fie de actualitate, de multe ori acestea sunt încă valabile, mai ales parole care sunt adesea reciclate și folosite la multiple conturi de utilizatori. De aceea este vital ca să schimbăm parolele cu o recurență de câteva luni, să folosim o parolă distinctă pentru fiecare cont, complexă și lungă de cel puțin 16 caractere, dar și să activăm autentificarea în doi pași (2FA) acolo unde este posibil. În plus, un manager de parole ne poate ajuta să generăm și să stocăm securizat multitudinea de date de autentificare pe care, desigur, este imposibil să le reținem pe de rost”, explică Mihai Rotariu.
În medie, la nivel mondial, un utilizator deține aproximativ 200 de conturi online.
Alte metode prin care atacatorii vizează datele noastre, unele mai puțin folosite la scară largă ar fi atacuri de tip phishing sau smishing ori chiar vishing, social engineering (inginerie socială) sau chiar ceva mai complex, cum ar fi sim swapping (trucarea furnizorilor de servicii mobile pentru a transfera numărul victimei către un dispozitiv controlat de atacatori).
Unde poți afla cât de vulnerabil ești la fraudele online
Ce recomandă DNSC:
- Folosiți parole complexe, puternice, formate din litere, cifre și simboluri, care să fie UNICE pentru fiecare cont.
- Activați autentificarea în doi pași (2FA), acolo unde există posibilitatea. Asigurați-vă că aveți acces continuu la dispozitivul care primește aceste coduri suplimentare pentru autentificare.
- Folosiți un manager de parole pentru a simplifica procesul de gestionare a datelor.
- Evitați salvarea datelor de autentificare în browserul cu care navigați pe internet. Dacă un atacator ajunge să aibă acces la dispozitiv, atunci poate avea acces și la datele de autentificare stocate acolo.
- Activați serviciul de notificare a breșelor de securitate, urmate de scurgerea de date pentru anumite servicii la care aveți cont. Există o astfel de funcție în soluțiile de tip manager de parole, astfel încât să aflați imediat dacă datele de autentificare la un anumit cont au fost compromise și este necesar să fie schimbate.
Totodată, pe Siguranta Online, DNSC are o componentă de training anti-fraudă, precum și multe materiale prin care utilizatorii online se pot feri de infractorii cibernetici. Pe acest site, totul poate începe cu un test pentru a vedea cât de bine vă puteți descurca pentru a depista cele mai pregnante tentative de frauda online: https://quiz.sigurantaonline.ro/
