vineri, februarie 26, 2021
16.5 C
Craiova

Atenție la fraudele prin campanii de premiere false!

Echipa Centrului Național de Răspuns la  Incidente de Securitate Cibernetică (CERT-RO) a fost notificată recent despre faptul că  a revenit campania de tip phishing (colectarea de informații confidențiale: CNP, numere de card sau de cont, coduri PIN)  sau de tip scam (înșelătorie prin mesaje false care cer efectuarea unor plăți) care vizează clienții serviciilor DIGI România.

Frauda se realizează prin crearea de false pagini aparent oficiale și dirijarea clienților către acestea.

Specialiștii CERT-RO spun că, deocamdată, nu este clar ce date vizează atacatorii sau dacă unul dintre obiectivele acestora ar putea fi o eventuală infectare cu malware. Se va face o analiză amănunțită și vor fi oferite în curând informații în acest sens.

Infractorii cibernetici se folosesc de site-uri sau pagini web compromise, pentru a găzdui pop-up-uri pe modelul reclamelor online, unde ești anunțat că poți câștiga extrem de usor un premiu din partea Digi.

Smartphone-uri pe post de momeală

Momeala folosită în această campanie este un sondaj aleatoriu la care doar o 100 de utilizatori „norocosi” au fost extrași ‘la întâmplare’ să primească șansa de a câștiga un smartphone Samsung S20, S9 sau iPhone 12.

În momentul în care se accesează  acea fereastră pop-up, utilizatorul este automat redirecționat către o pagină web care se folosește de indentitatea vizuală a companiei (RDS), pentru a simula prezența potențialei victime pe site-ul original. Cu toate acestea, la o simplă verificare a adresei accesate se poate observa că sub nicio formă nu este vorba de un canal de comunicare al Digi (cum se vede in fotografie).

La fel ca și în cazul campaniilor precedente, atacatorii folosesc diferite tehnici pentru a împiedica analiza campaniei de phishing. În plus, textul este unul destul de corect conceput în limba română, atacatorii fiind de această  dată extrem de atenți la detalii.

Un alt element din campaniile anterioare de tip scam este inserarea în  pagina vizitată a unor imagini care să arate ca o serie de comentarii legitime pe Facebook la  acest „concurs”, pentru oferi o doză de veridicitate și încredere victimelor.

Așadar, clienții Digi, dar nu numai ei, trebuie să fie foarte atenți la astfel de înșelătorii și să verifice direct pe site-ul oficial dacă există cu adevărat campanii de premiere. În caz contrar, se pot trezi că li s-au furat datele de contact și poate chiar banii de pe card.

Ultimele stiri

Polițiștii șpăgari de la Olt, ajutați de Curtea de Apel Craiova: flagrantul e respins!

Probele prin care era dovedit flagrantul în cazul celor patru polițiști șpăgari de la Poliția Rutieră Olt au fost...

Mai multe articole din aceeasi categorie