Schema de „vot” pe WhatsApp reapare periodic, dar de această dată circulă intens, fiind susținută de distribuiri și avertismente publice. Mesajul pare simplu și emoțional, de genul „Salut! Te rog să îl votezi pe Adeline în acest sondaj…”, însă aceasta este capcana: nu te atinge cu promisiuni exagerate, ci cu o solicitare aparent „de bun-simț” de la o persoană cunoscută din lista de contacte.
Pericolul major nu constă în „sondaj”, ci în riscul ca atacatorii să obțină acces la contul tău, printr-un cod de conectare (linked device) trimis în WhatsApp și introdus într-o fereastră pop-up pe un site fraudulos. Ulterior, contul tău devine instrument de propagare și, de cele mai multe ori, este folosit pentru a solicita bani de la prieteni.
Cum funcționează înșelătoria „vot pentru Adeline” și care este momentul critic
Mesajul conține un text lung, emoționant, și un link către un site de phishing, care include adesea termeni precum „vote” și „dance” și extensii suspecte. După accesarea paginii, apare un buton de vot și o solicitare de „conectare în WhatsApp” pentru a putea vota.
Momentul critic survine atunci când ți se cere numărul de telefon și un cod primit prin WhatsApp. Poți crede că finalizezi procesul de vot, însă, de fapt, validezi asocierea unui dispozitiv controlat de hackeri la contul tău. Practic, le oferi cheile contului, ceea ce le permite să trimită mesaje în numele tău către întreaga listă de contacte.
După compromitere, scenariile sunt previzibile: fie se replică mesajul inițial pentru a infecta și mai mult lanțul de distribuție, fie apare o urgență financiară. Atacatorii solicită frecvent sume de bani, de exemplu 1.800 lei, și continuă apoi cu alte cereri dacă ținta acceptă să „momească”.
Ce faci imediat dacă ai accesat linkul și ai introdus codul
Dacă încă poți accesa contul, intră rapid în setările WhatsApp și verifică secțiunea de dispozitive asociate (Linked devices / Linked accounts). Șterge imediat orice dispozitiv necunoscut pentru a preveni accesul neautorizat. Această metodă simplă ajută la blocarea rapidă a hackerilor și la limitarea posibilelor daune.
De asemenea, activează verificarea în doi pași (2FA) în WhatsApp, pentru a nu permite conectarea dispozitivelor fără un pas suplimentar de confirmare. După securizarea contului, informează scurt contactele apropiate despre posibilitatea celor infectați să primească mesaje sau linkuri false și solicitări de bani.
Dacă nu mai poți accesa contul, urmează procedurile de recuperare din centrul de suport WhatsApp. În situația în care ai trimis bani sau ai divulgat informații sensibile, contactează banca și raportează incidentul autorităților competente, inclusiv organismelor specializate în securitate cibernetică.
Cum previi astfel de scheme în viitor, fără a-ți modifica radical obiceiurile
Regula fundamentală este simplă: niciodată nu introduce codurile primite prin WhatsApp pe site-uri sau aplicații externe, indiferent de situație. Aceste coduri sunt chei de autentificare, nu dovezi de participare la un concurs. Dacă primești solicitări de autentificare pentru un vot, tratează-le ca pe un semnal de alarmă.
Un alt sfat esențial: verifică întotdeauna solicitările pe un canal diferit, mai ales dacă mesajul vine de la o persoană cunoscută și tonul este neobișnuit. Contactează persoana respectivă prin telefon, SMS sau alte aplicații pentru confirmare, pentru a evita capcana acestui tip de înșelăciune.
În cele din urmă, menține o rutină de igienă digitală simplă: activează autentificarea în doi pași, verifică periodic dispozitivele asociate și evită să acționezi în grabă atunci când simți presiune emoțională sau umflarea urgenței financiare. Atacurile de tip smishing funcționează pe reacții automate și pe impuls, iar câteva secunde de verificare pot preveni o situație neplăcută.