Escrocherie de Anul Nou 2026 pe WhatsApp – Alertă!

Infractorii cibernetici exploatează din nou atmosfera festivă a Anului Nou ce se apropie, și desfășoară o campanie de scam care are ca țintă utilizatorii de smartphone-uri neavizați. Nouă escrocherie pare să permită utilizatorilor să creeze felicitări personalizate de Anul Nou.

În realitate, aceasta livrează un fișier APK malițios care poate compromiâte smartphone-urile, permițând atacatorilor să fure informații personale și să compromită confidențialitatea utilizatorilor, dar și să le cauzeze pierderi financiare.

Link-urile frauduloase sunt difuzate pe scară largă prin WhatsApp, SMS și platforme de socializare.

Escrocherie pentru Anul Nou 2026: Cum se desfășoară

Această escrocherie cu felicitări de Anul Nou pare să fie concepută pentru a profita de utilizatorii neavizați care doresc pur și simplu să trimită urări de Anul Nou. Utilizatorii primesc, de obicei, un mesaj prin SMS sau WhatsApp, care îi îndeamnă să dea un click un link pentru a genera o felicitare personalizată de Anul Nou cu numele sau cu fotografiile lor.

⚠️ Scam Alert! Messages offering a “personalized” New Year card via links or .apk files can install malware. Don’t click, don’t download—report & block immediately. Stay alert this festive season! 🎁📱 #CyberSecurity #WhatsAppScam #1930 #cybercrimespshyderabad #onlinesafety… pic.twitter.com/Gc1jKjaPsF

— Cyber Crimes Unit Hyderabad (@CyberCrimeshyd) December 31, 2025

Dacă utilizatorul dă clic pe link, este redirecționat către o pagină web care îi solicită să descarce un fișier APK, deghizat în nume festive, cum ar fi La mulți ani.apk. Deși poate părea inofensiv, instalarea fișierului APK poate injecta programe malware și poate oferi atacatorilor acces la informații sensibile stocate pe dispozitiv, transformând o simplă încercare de a trimite o felicitare de Anul Nou într-un risc financiar și de confidențialitate cu consecințe grave.

Infractorii cibernetici pot folosi această înșelătorie pentru a fura datele personale și bancare, a compromite confidențialitatea utilizatorului, a instala programe malware pe telefon și chiar a oferi infractorilor cibernetici controlul asupra dispozitivului.

Cum să vă protejați

Pentru a evita astfel de scenarii, utilizatorii sunt sfătuiți să:

• Să nu dea clic pe linkuri necunoscute
• Să nu instaleze niciodată fișiere APK din mesaje sau dintr-o sursă necunoscută
• Să descarce aplicații doar din surse oficiale, cum ar fi Magazinul Google Play
• Să verifice înainte permite aplicațiilor să acceseze datele lor

Atac GhostPairing pe WhatsApp

În ultimele săptămâni, cercetătorii în domeniul securității au avertizat, de asemenea, despre o altă campanie cibernetică numită GhostPairing.

Aceasta pare să permită atacatorilor să preia conturile WhatsApp fără a compromite parolele sau a încerca tehnici de schimbare a cartelei SIM. Conform rapoartelor, aceasta exploatează capacitatea de conectare a dispozitivelor WhatsApp pentru a păcăli utilizatorii să aprobe o conectare rău intenționată a dispozitivelor.

Deși conectarea dispozitivelor se face de obicei fie prin cod QR, fie prin cod numeric de asociere, cercetătorii sugerează că acesta din urmă este mai frecvent.

De obicei, campania aceasta începe cu un mesaj scurt primit de utilizatori de la un contact, care conține un link care îi direcționează către o fotografie de pe Facebook.

După ce se dă clic pe el, utilizatorii sunt redirecționați către o pagină de conectare falsă pe Facebook, care le solicită datele de autentificare, cum ar fi un număr de telefon.

Următorul ecran arată, se pare, un cod numeric, cu instrucțiuni care îi ghidează să îl introducă pe WhatsApp. În schimb, browserul atacatorului este adăugat ca dispozitiv conectat la contul victimei.