Weekendul a adus în atenția utilizatorilor de WhatsApp o serie de tentative sofisticate de fraudă, unele aparent mărunte, dar care pot avea consecințe grave. În timp ce mulți consideră phishing-ul format din mesaje greșite sau linkuri suspecte ca fiind deja arhicunoscute, aceste campanii de atac s-au rafinat, folosind tehnici tot mai realiste, concepute să păcălească chiar și utilizatorii experimentați. În esență, răufăcătorii profită de vulnerabilitățile tehnologice pentru a prelua controlul asupra conturilor, dar și pentru a manipula emoțional victimele.

### Pericolele ascunse ale linkurilor „oficiale” și ale scanării de coduri QR
Una dintre cele mai folosite metode în aceste atacuri se bazează pe conectarea în mod fraudulos la WhatsApp Web sau apariția intenționată a dispozitivelor neautorizate în lista de dispozitive conectate. Praktic, atacatorul trimite potențial victimei un mesaj aparent banal, în care o provoacă să scaneze un cod QR de pe un site fals, susținând că trebuie să „activeze” ceva sau să „verifice” o fotografie. De fapt, această scanare permite preluarea completă a contului, fără ca persoana vizată să-și dea seama, fiind vorba de o sesiune de WhatsApp Web deschisă în numele său.

O altă metodă se bazează pe mesaje de tip curierat sau livrare, în care victimelor li se cere să apese pe linkuri care conduc spre clone ale site-urilor oficiale ale companiilor de curierat sau de plăți. În aceste cazuri, atacatorii devin mai subtili: chiar dacă pagina arată oficial, domeniul pe care se află nu este niciodată cel original. În plus, aceștia exercită o presiune intensă pentru ca victimele să acționeze rapid, folosind exprimări precum „alege lockerul acum” sau „confirmă imediat comanda”, inducându-se un sentiment de urgență ca să diminueze timpul pentru reflecție sau verificări suplimentare.

### Cum recunoști și eviți capcanele „oficiale”
Un semnal clar că mesajul are intenții frauduloase constă în domeniul url-ului. Chiar dacă mesajul pare autentic, alegerea domeniului poate oferi indicii, fiind adesea o adresă ciudată sau diferită de cea oficială, cu extensii sau caractere suspecte. De cele mai multe ori, pe telefon, utilizatorii nu pot vedea capătul URL-ului și se bazează doar pe partea vizibilă a mesajului, ceea ce creează oportunitatea de a fi păcăliți.

Un alt indicator important este presiunea de a acționa rapid. Fraudele folosesc adesea expresii de genul „scanează QR pentru verificare” sau „aplică urgent actele”. Dacă nu ești sigur, cel mai bine este să oprești orice acțiune și să verifici informațiile din alte surse. De exemplu, dacă primești un mesaj de la o persoană apropiată care solicită bani, contactarea acesteia telefonic sau prin alte canale de comunicare poate preveni o înșelătorie. La fel, dacă un mesaj cere scanarea unui QR pentru „a vedea ceva”, trebuie să fii foarte atent, fiindcă în cele mai multe cazuri singurul motiv legitimit pentru asemenea acțiuni este conectarea controlată a propriului telefon la WhatsApp Web.

### Pașii pentru a securiza rapid contul și a evita surprizele
Primul pas pentru a-ți proteja contul este să verifici periodic dispozitivele conectate și să elimini orice sesiune pe care nu o recunoști. Instrucțiunile din setări te ghidează să ștergi dispozitivele necunoscute, ceea ce poate bloc a atacatorii care deja au preluat controlul. Activarea autentificării în doi pași adaugă un strat suplimentar de siguranță: presupune setarea unui cod PIN, pe care trebuie să-l ții minte, și un email de recuperare, în cazul în care cineva încearcă să-ți schimbe numărul sau să-ți pătrundă în cont.

Un alt truc esențial este să refuzi orice link primit din mesaje sau emailuri suspecte, verificând întotdeauna procedurile de livrare sau confirmare direct din surse oficiale. În cazul în care ți se cere să scanezi un QR pentru a „vedea ceva”, amintește-ți că o astfel de acțiune este justificată doar dacă tu însuți o inițiezi, în mod explicit, pentru conectarea propriului telefon la un alt dispozitiv.

Impulsul acestor campanii de phishing și preluare a controalelor de profil arată o tendință clară a infractorilor de a face atacurile cât mai realistice și mai greu de sesizat. Cu un teren deja favorabil, aceștia devin tot mai ingenioși în a exploata vulnerabilitățile tehnologiei și ale emoțiilor noastre, intenționând să descopere rapid noi moduri de a păcăli utilizatorii. În lumea digitală în continuă schimbare, fie că vorbim despre mesaje, linkuri sau noi funcții de securitate, cea mai bună apărare rămâne o combinație de vigilență, prudență și cunoaștere.