O nouă situație în care mai multe persoane un fost ținta unor atacuri de phishing a fost semnalată de Poliție. De data aceasta, au căzut în capcană profesori sau directori de unități de învățământ.
Conturile de pe rețele de socializare ale unor profesori sau directori de învățământ le-au fost ”sparte” și, în numele lor, au fost postate anunțuri de reclamă a unor brokeri ce ”ajutau” la efectuarea unor investiții profitabile în bitcoin și la tranzacționarea criptografelor valutare, spun polițiștii.
Pentru a fi mai convingători, autorii anunțurilor precizau faptul că au fost câștigate sume mari și astfel, îndemnau prietenii virtuali să facă astfel de tranzacții.
Persoana care, având încredere în recomandarea primită, face astfel de tranzacții, urmând ”instrucțiunile”, ajunge în final să piardă suma investită.
Cum au procedat hackerii
Persoane de încredere în rândul tinerilor au recepționat un e-mail de la ceea ce părea a fi o cunoscută companie care oferă servicii de e-mail (o clonă a serviciului de e-mail respectiv, care avea denumirea foarte asemănătoare)
Mail-ul avea următorul conținut: ,,Am observat că recent ați solicitat din greșeală să vă dezactivați contul de e-mail. Dacă știți că nu ați făcut această solicitare, chiar acum aici, faceți click pentru a anula dezactivarea. În caz contrar, e-mailul dvs. va fi blocat în 48 de ore”.
Persoana vătămată s-a conformat e-mailului și a accesat fără să realizeze pagina de phishing, unde a încărcat adresa de e-mail și parola aferentă.
Fiind în posesia contului de e-mail, autorii au avut posibilitatea să acceseze contul respectivei rețele de socializare creat prin intermediul adresei e-mail și să modifice toate datele de recuperare a contului, astfel victima fiind în imposibilitatea de a-și mai accesa contul din rețeaua de socializare.
Ce s-a întâmplat după ”spargerea” conturilor
Ulterior, în numele victimei s-au realizat mai multe postări privind investiții presupus profitabile în bitcoin și în tranzacționarea criptografelor valutare.
În momentul în care o persoană era interesată de asemenea investiții, urmau discuții în numele victimei pe chat, după care era preluată de un broker care urma să indice toți pașii de parcurs pentru a avea câștiguri profitabile în urma investițiilor realizate.
Discuțiile cu broker-ul erau pe chat-ul rețelei de socializare sau pe un număr de telefon din străinătate, despre depunerea banilor, transformarea acestora în criptomonede și conturile create în acest sens.
Apoi suma de bani (criptomonede) din cont ”creștea” exponențial chiar și de 20 de ori mai mult, iar pentru o eventuală retragere era necesară o nouă depunere cu o sumă mai mare. Prin acest mecanism victima era stimulată să se conformeze și să depună în continuare bani, conform indicațiilor primite.
Victima realizează că este înșelată după ce face mai multe depuneri și nu reușește să facă retrageri din cont.
Au fost săvârșite astfel, infracțiunile de fals informatic, acces ilegal la un sistem informatic și alterarea integrității datelor informatice.
Recomandări pentru a nu ajunge victima acestui fenomen:
- Toate setările privind confidențialitatea contului (adresei de e-mail) și schimbarea parolei trebuie să le faceți direct din cont, nu în urma accesării vreunui link!
- Fiți foarte atenți la denumirea paginii de internet pe care o accesați! De cele mai multe ori, paginile clonate au o denumire asemănătoare, dar nu identică cu cea originală. Fie lipsește o literă, fie apare o cratimă în plus, orice detaliu contează!
- Dacă doriți să faceți investiții în criptomonede sau tranzacții cu criptografe valutare, trebuie să vă documentați temeinic înainte, din surse sigure și NU în urma unor recomandări primite pe rețelele de socializare!
- Atunci când constatați existența unui cont fals/cont spart, raportați-l pe respectiva rețea de socializare pentru a fi închis.
- Dacă ați fost victima unei astfel de fapte, anunțați cea mai apropiată unitate de poliție!
sursă: IGPR