A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Utilizatorii din România, vizați de false campanii promoționale (SCAM), cu premii fictive în vouchere sau bilete de avion

2017/09/05
Popularitate 1529

Foto: CyberM

 

UPDATE 08.11.2017

Astăzi am primit numeroase notificări despre existența unei noi scheme de tip #scam / #phishing. De data aceasta, atacatorii se folosesc de imaginea wizzair.com.

  1. Utilizatorul primește (prin intermediul rețelelor de socializare) invitația de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiei aeriene WizzAir. 
    2. După completarea lui, utilizatorul este îndemnat să partajeze această informație cu prietenii săi (contribuind astfel la răspândirea păcălelii pe social media).
    3. Următorul pas este descărcarea propriu-zisă a tichetelor, în format .pdf, însă evident nu se întâmplă acest lucru! Ești redirectat către un site care oferă un serviciu gratis pentru o perioadă (în cazul testat de noi Scribd).
    4. Mai departe, ești îndemnat să îți faci cont, sau să te autentifici pe acest site. Datele tale pot fi preluate fie prin autentificarea cu #Facebooksau #Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parolă).
    5. Ultimul pas presupune introducerea datelor bancare.

WizzAir Scam

Utilizatorii s-au plâns de faptul că, ulterior abonării la asftel de servicii de tip 'trial', de pe cardurile lor au dispărut anumite sume de bani, fără acrodul proprietarilor.

În cazul în care ați completat astfel de date, vă recomandăm să:
1. Notificați imediat banca de proveniență a cardului despre problemă. 
2. Schimbați parolele conturilor de mail sau social media utilizate ca metodă de înregistrare în acest caz.
3. Ștergeți postările de pe social media, care ar putea ajuta la propagarea acestui scam.
4. Rețineți: dacă sună prea bine să fie adevărat, atunci cel mai probabil nu este real!

___________________________________________________________________________________

În luna mai a acestui an, CERT-RO a primit numeroase sesizări cu privire la o campanie de phishing activă, care se propaga prin intermediul popularei aplicații Whatsapp.

Scopul atacatorilor era acela de a-i determina pe utilizatori să se aboneze la diferite servicii taxate prin SMS, să instaleze malware pe dispozitivul mobil sau să comande anumite produse „minune” de slăbit în timp record. Campania specula teama utilizatorilor de a pierde accesul la un anumit serviciu, în cazul respectiv menținerea gratuității convorbirilor prin intermediul WhatsApp.

Recent, CERT-RO a fost alertată de către diferiți utilizatori din România despre existența mai multor campanii de tip SCAM (înșelătorii), care se propagă asemănător, prin intermediul aplicațiilor de mesagerie extrem de populare, cum ar fi WhatsApp sau Facebook Messenger. De această dată, atacatorii speculează mirajul câștigurilor rapide, fără risc.

Utilizatorii primesc inițial un mesaj de la o persoană din agenda de contacte, ceea ce oferă un anumit grad de încredere cu privire la legitimitatea sursei. Mesajul în sine este formulat ca un concurs ce se desfășoară online.

Atrași de posibilitatea unor câștiguri imediate, utilizatorii apasă pe link-ul din mesaj și sunt redirectați de obicei către o pagină care arată ca un chestionar online. Aici utilizatorii sunt încurajați să răspundă la câteva întrebări.

În funcție de campanie, atacatorii își propun obiective diferite:

  • Colectează cât mai multe date despre utilizator (nume, prenume, adresa de e-mail, adresa de domiciliu etc.). Ulterior, aceste date pot fi vândute mai departe pentru răspândirea altor campanii de acest tip, sau chiar pentru unele legitime.
  • Încearcă să obțină bani de la aceștia, determinându-i să se aboneze la diferite servicii pentru care se plătește o taxă lunară. De obicei, dezabonarea ulterioară de la aceste servicii este un proces extrem de complicat.
  • Posibilitatea de a răspândi malware, prin convingerea utilizatorilor să instaleze diferite programe/aplicații malițioase.
  • Propagarea mesajului mai departe, către alți utilizatori, prin partajarea link-ului pe conturile de social media (Facebook, Twitter) sau prin intermediul aplicațiilor de mesagerie.

În acest moment există două tipuri de campanii scam care s-au răspândit printre utilizatorii din România: cele care oferă cupoane/vouchere cu anumite sume de bani ce pot fi folosite la cumpărături în magazin (Kaufland, Emag) sau altele, care oferă posibilitatea câștigării a două bilete de avion (Tarom, KLM, Lufthansa).

Așa cum puteți observa în imaginea de mai jos, companiile atrag deja atenția clienților să nu cadă în capcana furnizării de date. Sursele pentru astfel de concursuri pot fi doar cele oficiale (site-ul companiei sau conturile de social media). 

CERT-RO vă recomandă să:

  • Fiţi suspicios dacă primiţi un SMS sau un apel telefonic de la o companie care vă solicită informaţii personale. Puteţi verifica dacă mesajul/apelul este legitim prin apelarea directă a companiei la numărul lor oficial.
  • Atunci când navigaţi pe web de pe dispozitivul dvs., asiguraţi-vă că această conexiune este securizată prin HTTPS. Puteţi verifica întotdeauna acest lucru la începutul adresei URL. Ex: https://cert.ro
  • Nu faceţi niciodată clic pe un link/o anexă dintr-un e-mail sau SMS nesolicitat. Verificați adresa de pe care v-a fost transmis mesajul. De multe ori aceasta provine de la un domeniu care nu are legătură cu acea companie ([email protected], [email protected] etc.)
  • Aveţi grijă dacă accesaţi o pagină web care conţine greşeli gramaticale, greşeli de ortografie sau cu rezoluţie mică.
  • Dacă este disponibilă, instalaţi o soluție antivirus. Astfel, în multe dintre cazuri vă va alerta cu privire la activităţi suspicioase.


Postat în: alerte alerte

Vizualizat de 41719 ori