Business Hi-Tech

￢ Cercetatorii Bitdefender au identificat cea mai mare campanie de inselatorie online din 2026, in care atacatorii trimit SMS-uri care par sa vina de la FAN Courier si ii directioneaza pe destinatari catre un site fals pentru a le prelua contul de WhatsApp

Bitdefender, unul dintre cei mai mari jucatori globali de pe piata de solutii de securitate informatica, a identificat o campanie de inselatorie la scara larga prin care peste un milion de romani au primit SMS-uri frauduloase ce imita notificarile FAN Courier, liderul pietei locale de curierat, cu afaceri de 1,55 miliarde de lei in 2025. Atacatorii nu instaleaza programe malitioase pe telefonul victimei, ci exploateaza un mecanism de inginerie sociala (smishing) prin care obtin codul de verificare WhatsApp si preiau controlul contului, pentru a cere apoi bani persoanelor din lista de contacte. Campania este descrisa de Bitdefender drept cea mai mare operatiune de frauda online din Romania din 2026. "Campania nu presupune instalarea unei amenintari informatice pe telefon, ci se bazeaza pe manipulare psihologica si pe furtul datelor

de acces", precizeaza cercetatorii de la Bitdefender. Schema frauduloasa incepe cu un SMS care informeaza destinatarul ca un colet este asociat numarului sau de telefon si ca trebuie sa aleaga un locker pentru ridicare - o formulare care imita notificarile standard ale FAN Courier, companie care opereaza o retea proprie de lockere (FANbox) si care a livrat milioane de colete in 2025, potrivit datelor companiei. Linkul din mesaj conduce catre un site care copiaza identitatea vizuala a FAN Courier, dar care este gazduit pe un domeniu controlat de atacatori. In paralel, acestia initiaza reinregistrarea numarului de telefon al victimei pe un alt dispozitiv. WhatsApp trimite un cod de verificare real pe telefonul victimei, iar pagina falsa solicita introducerea acelui cod sub pretextul confirmarii livrarii. Odata ce victima introduce codul, atacatorii finalizeaza procesul de autentificare pe dispozitivul lor si preiau controlul contului de WhatsApp, potrivit analizei Bitdefender.

"Victima nu stie ca a autorizat transferul si nu are nicio amenintare informatica instalata de catre atacatori pe telefon", subliniaza cercetatorii.

A doua faza a atacului este cea care genereaza castigul financiar. Dupa preluarea contului, atacatorii contacteaza persoanele din lista victimei si le trimit cereri urgente de bani, mentionand de obicei o urgenta si promitand returnarea sumei a doua zi. In unele cazuri, banii sunt directionati catre conturi bancare ale altor persoane care au pierdut, la randul lor, accesul la conturile bancare in urma altor tipuri de atacuri, conform Bitdefender.