Atacatorii încearcă să obțină acces la conturile victimelor folosind tehnici de inginerie socială. Aceștia se prezintă drept agenți sau chatboți de suport tehnic ai platformelor și încearcă să convingă utilizatorii să le ofere codurile de autentificare. În unele cazuri, atacatorii solicită codurile de autentificare cu doi factori (2FA) sau încearcă să exploateze funcția „Linked Devices” pentru a conecta contul victimei la alte dispozitive.
Avertisment pentru toți utilizatorii WhatsApp
În acest context, atât AIVD, cât și Directoratul Național de Securitate Cibernetică (DNSC) recomandă utilizatorilor să nu divulge niciodată codurile de autentificare, indiferent de pretext. Autoritățile mai spun că este important ca utilizatorii să verifice identitatea presupusului personal de suport prin canale separate de comunicare și să evite transmiterea informațiilor sensibile prin aplicațiile de mesagerie.
Avertismentul a fost publicat de DNSC pe rețelele de socializare, iar utilizatorii sunt îndemnați să rămână vigilenți și să raporteze orice tentativă suspectă de contact sau solicitare de date.
