Contul de WhatsApp al Adrianei Săftoiu, șefa TVR, a fost spart. Hackerii au trimis mesaje înșelătoare

Adriana Săftoiu, noua conducătoare a Televiziunii Române, a anunțat pe Facebook că i-a fost spart contul de WhatsApp, de unde au fost trimise mesaje prin care se cereau sume de bani către contacte din agenda sa. Autoritățile avertizează că astfel de atacuri sunt tot mai frecvente și fac parte dintr-o metodă de fraudă cibernetică.

Mesajul fals trimis de hackeri

Potrivit declarațiilor Adrianei Săftoiu, un mesaj prin care se cerea un împrumut de 1.300 de lei și se indicau două conturi bancare a fost trimis luni dimineață de pe contul său de WhatsApp către persoane din agenda telefonică. Mesajul suna astfel:

„Salut, ai 1300 de lei disponibili pe cont? Ți-i returnez mâine dimineață.”

Săftoiu a precizat că mesajul nu a fost trimis de ea și a cerut public ca destinatarii să-l ignore și să nu facă niciun transfer de bani.

„În cursul zilei de astăzi mi-a fost spart contul de WhatsApp de unde pleacă un mesaj prin care aș cere bani împrumut. Apare IBAN de la două bănci unde să fie transferați. Vă rog să îl ignorați și să nu faceți vreun transfer de bani. Mulțumesc!”, a scris Adriana Săftoiu pe Facebook.

Atac cibernetic alertat de DNSC

Incidentul survine la doar trei zile după ce Direcția Națională pentru Securitate Cibernetică (DNSC) a emis un avertisment privind o metodă de fraudă care vizează preluarea controlului asupra conturilor de WhatsApp.

„Atacatorii pot trimite mesaje false sau link-uri înșelătoare pentru a te determina să accesezi pagini care solicită date personale sau coduri de autentificare, cu scopul de a prelua controlul asupra contului tău de WhatsApp sau al altor platforme.”, transmite DNSC.

DNSC avertizează asupra unui nou tip de atac phishing, denumit „Spiderman”, care permite clonarea fidelă a site-urilor oficiale ale băncilor și platformelor financiare din Europa. Scopul acestui kit este colectarea de parole, coduri de autentificare și date de card, folosind pagini false aproape imposibil de deosebit de cele reale.

Potrivit informațiilor publicate de platforma BleepingComputer și transmise de DNSC, „Spiderman” este un kit de phishing cu structură modulară, care le permite atacatorilor să adauge rapid noi instituții bancare și metode de autentificare. Instrumentul este deja utilizat de sute de atacatori și este considerat o amenințare majoră pentru utilizatorii de servicii financiare online.

Printre țintele vizate se numără bănci importante din Europa, precum Deutsche Bank, ING, Comdirect, CaixaBank, Volksbank sau Commerzbank. De asemenea, sunt vizate platforme de telecomunicații și portofele crypto, inclusiv Ledger și MetaMask.

Interceptarea codurilor de autentificare

DNSC avertizează că atacatorii pot urmări în timp real sesiunile victimelor și pot intercepta inclusiv coduri PhotoTAN, folosite de unele bănci pentru autentificarea tranzacțiilor.

„Operatorii pot vedea în timp real sesiunile victimelor şi pot intercepta inclusiv coduri PhotoTAN. Datele furate pot duce la preluarea datelor de acces la conturi bancare, fraudă financiară sau furt de identitate. Utilizatorii sunt sfătuiţi să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare şi să raporteze imediat orice notificare OTP primită fără iniţierea unei acţiuni”, a transmis DNSC.

PhotoTAN este o metodă de autentificare utilizată de unele bănci, care presupune scanarea unui cod grafic unic pentru confirmarea tranzacțiilor. Interceptarea acestui cod permite atacatorilor să autorizeze operațiuni financiare fără știrea utilizatorului.

Specialiștii în securitate cibernetică subliniază că atacul nu se limitează la bănci tradiționale. Cercetătorii de la Varonis au observat că „Spiderman” poate genera pagini de phishing și pentru platforme fintech, precum Klarna sau PayPal, extinzând astfel riscurile și asupra utilizatorilor de servicii digitale alternative.