Новая волна мошенничества в WhatsApp. DNSC: «Одна из попыток использует образ FAN Courier через фейковые сообщения типа: „У вас посылка на ваш номер“»

Введение

Direcțoratul Național de Securitate Cibernetică (DNSC) предупреждает о новой волне мошенничества в WhatsApp, в которой злоумышленники имитируют сервисы курьерской доставки. Мошенники рассылают SMS и перенаправляют на фишинговые сайты, чтобы получить доступ к аккаунтам WhatsApp и выманить деньги у контактов жертвы. Подробности и похожие публикации можно найти в категории other.

Суть мошенничества

Атаки начинаются с массовой рассылки SMS-повідомлень, которые эксплуатируют период активных онлайн-покупок и ожидания посылок. Злоумышленники используют узнаваемый образ популярных служб доставки. Одна из схем подражает FAN Courier и содержит сообщение типа: «У вас посылка на ваш номер. Выберите locker. FANBOX link», сообщает DNSC.

Ссылки в таких сообщениях ведут на фальшивые сайты, замаскированные под платформы курьерских служб. На этих страницах пользователю предлагают авторизоваться с помощью своего аккаунта WhatsApp. При завершении процесса мошенники получают полный доступ к аккаунту жертвы.

Механика атак и последствия

Как только мошенники контролируют аккаунт WhatsApp, они рассылают сообщения как можно большему числу контактов пострадавшего. В сообщениях злоумышленники просят одолжить деньги посредством банковского перевода, указывая IBAN. Они утверждают, что вернут сумму в тот же день.

Средства переводятся на счета, которые принадлежат мошенникам. Чаще всего злоумышленники притворяются другом или знакомым жертвы, чье аккаунт было взломано. Если получатель замечает, что имя владельца счёта не совпадает с именем знакомого, мошенники приводят оправдания, например, что перевод выполняет другой знакомый или посредник.

DNSC отмечает, что фишинговые сайты часто используют доменные имена, отличающиеся от оригинала на одну-две буквы. Пример фейкового домена: fancourier[.]lol. Также в описанном случае код идентификации посылки (AWB) оказался несуществующим.

Рекомендации DNSC

Не переходите по ссылкам из подозрительных сообщений и всегда проверяйте источник сообщения.

Обращайте внимание на название сайта. Мошенники часто рассчитывают на спешку и невнимательность. Фишинговый сайт может иметь слегка изменённое имя по сравнению с легитимным.

При получении SMS от службы курьерской доставки сверяйте данные с информацией, предоставленной интернет-магазином. Если AWB отсутствует или неверен — это повод для сомнений.

Не подключайтесь к аккаунтам мессенджеров (WhatsApp) через ссылки из непрошенных сообщений.

Будьте внимательны к признакам мошенничества: разные имя владельца счёта, срочные просьбы о займе, грамматические ошибки или подозрительная формулировка.

Подтверждайте просьбу о займе или платеже, связываясь с человеком по другому каналу связи (телефонный звонок, другой мессенджер, электронная почта).

Сообщайте о попытках мошенничества в соответствующие органы — Poliția Română и DNSC — и распространяйте информацию о подобных схемах среди своей сети контактов.

Действия при подозрении на взлом

Если вы подозреваете, что ваш аккаунт WhatsApp был скомпрометирован, немедленно прекратите доступ по всем сессиям, смените пароли и уведомьте своих контактов о возможном мошенничестве. Обратитесь в полицию и в DNSC для официального сообщения о происшествии.

Заключение

DNSC призывает сохранять бдительность и проверять любую информацию, связанную с доставкой посылок и просьбами о переводах. Мошенничество в WhatsApp использует доверие между знакомыми, поэтому осторожная верификация и своевременные действия помогают предотвратить финансовые потери.