Weekendul a adus o serie de atacuri informatice bine puse la punct, unele dintre ele aparent mărunte, dar destul de sofisticate pentru a pune în pericol securitatea utilizatorilor de WhatsApp și nu numai. Cea mai recentă alertă vine în contextul creșterii scamurilor digitale, care combină metoda phishing cu tehnici de preluare a controlului asupra conturilor, și sunt din ce în ce mai greu de depistat. Tacticile vizate nu se limitează doar la mesaje de tip spam, ci includ scenarii în care utilizatorii sunt presați să acționeze rapid, fără să-și dea seama de capcana întinsă.
## Atacuri sofisticate care vizează preluarea conturilor WhatsApp
Unul dintre cele mai frecvente și periculoase moduri de a fura controlul asupra conturilor de WhatsApp se bazează pe funcția „Linked devices” și pe conexiunea WhatsApp Web. Atacatorii trimit mesaje în care le solicită utilizatorilor să scaneze un cod QR, sub pretextul unor acțiuni aparent banale, precum vizualizarea unei fotografii sau confirmarea unei livrări. În realitate, scanarea aceluiași cod QR permite conectarea unui dispozitiv nou la contul tău, oferindu-le hackerilor acces direct la conversații și posibilitatea de a trimite mesaje în numele tău, fără să știe parola.
În plus, frauda se amplifică prin mesaje false de tip „curierat”, care pretind că ai primit un colet și te îndeamnă să alegi un locker sau să confirmați datele de livrare. Aceste mesaje conțin linkuri care arată ca cele oficiale, dar sunt de fapt clone, menite să te direcționeze către site-uri contrafăcute, unde trebuie să introduci date personale sau să te loghezi. În multe cazuri, intentia principală nu este neapărat furtul de bani, ci preluarea controlului asupra contului, pentru eventuale alte scenarii de fraudă sau smulgere de informații.
## Cum să identifici semnele clare de phishing, chiar și când mesajele par „oficiale”
Una dintre cele mai evidente indicii că primești mesaje fraudulentă o reprezintă adresa domeniului web. Chiar dacă mesajul are logo și un text bine redactat, domeniul poate fi ușor de observat: dacă nu este identic cu cel al companiei sau serviciului oficial, este mai sigur să tratezi mesajul ca suspect. În plus, atacatorii profită de faptul că pe telefon, lista completă a adresei poate fi prea scurtă pentru a verifica cu exactitate dacă domeniul este autentic. În cazul în care nu aștepți un colet sau un cod de verificare și primești un mesaj care solicită acțiuni urgente precum „alege lockerul acum” sau „scanează un QR nou”, nu trebuie să le ignori.
Presiunea de a acționa rapid este un semnal clar de alarmă. Atacatorii încearcă să te determine să nu cauți confirmări din surse oficiale, ci să acționezi impulsiv. Deseori, aceste mesaje conțin și solicitări de tipul „împrumut urgent de 3000 de lei”, sub pretext că e nevoie de ajutor financiar rapid, dar în realitate, intenția este să testeze reacția și să preia controlul asupra contului, sau chiar să compromită social utilizatorul.
## Măsuri simple pentru prevenție și securizare a WhatsApp
Primul gest care poate bloca accesul neautorizat este verificarea dispozitivelor conectate. În setările WhatsApp, secțiunea Linked devices permite eliminarea sesiunilor necunoscute. Recomandarea este să ștergi orice conexiune pe care nu o recunoști, apoi să reconectezi doar dispozitivele tale. Aceasta taie orice acces neautorizat chiar dacă acesta a reușit să preia sesiuni web sau de pe alte dispozitive.
Activează verificarea în doi pași pentru a adăuga o barieră suplimentară de securitate, introducând un PIN pe care îl vei păstra secret. În combinație cu adresa de email de recuperare, această metodă face mult mai dificilă preluarea contului de către hackeri. În cazul în care opțiunea este disponibilă, folosirea passkeys poate oferi încă o protecție, reducând dependența de codurile SMS, vulnerabile la interceptare.
Alte reguli simple dar eficiente privesc mesajele de tip „curierat”. În cazul în care primești un link pentru verificare sau alegere de locker, nu te introdu în taifunul de click-uri fără verificări suplimentare. Confirmă livrarea sau comanda doar pe site-ul oficial scris manual sau în aplicația curierului, nu din linkuri primite pe chat. La fel, dacă primești solicitări de bani de la cunoscuți, cel mai sigur este să contactezi persoana pe canale alternative — telefon, mesaj vocal — pentru a confirma dacă solicitarea este reală.
Pe măsură ce tehnologia evoluează, și metodele de fraudare devin mai sofisticate, utilizatorii trebuie să fie mereu vigilenți și informat. În timp ce atacurile de tip QR și preluare a sesiunilor prin „Linked devices” devin tot mai comune, măsurile simple de verificare și prudență pot ține departe momentele neplăcute și pot ajuta la păstrarea controlului asupra propriei vieți digitale. La fel de important, platformele de securitate și WhatsApp le recomandă utilizatorilor să fie mereu la curent cu ultimele actualizări și funcții de protecție, pentru a face față acestor încercări din ce în ce mai elaborate ale infractorilor cibernetici.
