Blog

Ultimele articole

Campanie de PHISHING cu vouchere false prin Whatsapp

În ultimele zile, utilizatorii români ai serviciului de mesagerie instant Whatsapp au fost asaltați cu mesaje din partea prietenilor prin care sunt anunțați că au câștigat diverse vouchere de cumpărături. Mesajele conțin link-uri către site-uri cu conținut înșelător, cu aspect și design asemănător site-urilor legitime:

 

Datorită faptului că mesajul este primit de la o persoană din agenda de contacte, se creează un anumit grad de încredere cu privire la legitimitatea sursei.

Atrași de posibilitatea unor câștiguri imediate, utilizatorii accesează link-ul din mesaj și sunt redirectați de obicei către o pagină care arată ca un chestionar online. Aici utilizatorii sunt încurajați să răspundă la câteva întrebări:

O parte din utilizatorii care au căzut în plasa acestei înșelătorii au primit deja falsele cupoane de reducere:

Codul de bare (6 71860 01362 4), care este același pe toate voucherele false, indiferent de comerciant, corespunde unei compilații audio, intitulată Assemblage 1998-2008 – Crypto Gramophone și nu are legătură cu falsele campanii:

 

În urma sesizării trimise către Servicul Clienți Kaufland, am primit următorul răspuns:

În aceste tipuri de campanii de phishing, atacatorii își propun obiective diferite:

  • Colectează cât mai multe date despre utilizator (nume, prenume, adresa de e-mail, adresa de domiciliu etc.). Ulterior, aceste date pot fi vândute mai departe pentru răspândirea altor campanii de acest tip, sau chiar pentru unele legitime.
  • Încearcă să obțină bani de la aceștia, determinându-i să se aboneze la diferite servicii pentru care se plătește o taxă lunară. De obicei, dezabonarea ulterioară de la aceste servicii este un proces extrem de complicat.
  • Posibilitatea de a răspândi malware, prin convingerea utilizatorilor să instaleze diferite programe/aplicații malițioase.
  • Propagarea mesajului mai departe, către alți utilizatori, prin partajarea link-ului pe conturile de social media (Facebook, Twitter) sau prin intermediul aplicațiilor de mesagerie.

În acest moment există două tipuri de campanii scam care s-au răspândit printre utilizatorii din România: cele care oferă cupoane/vouchere cu anumite sume de bani ce pot fi folosite la cumpărături în magazin (Kaufland, Emag, MegaImage) sau altele, în numele unor binecunoscute companii aeriene, care oferă posibilitatea câștigării a două bilete de avion.

O parte din companiile în numele cărora se desfășoară aceste false campanii au dezmințit deja, pe paginile lor oficiale de pe platformele sociale, așa-zisele concursuri:

Campania de phishing este targhetată către utilizatorii de dispozitive mobile, site-ul către care este direcționat linkul malițios nefiind disponibil pentru varianta desktop. Adresa web nu are nici o legatură cu compania a cărei așa-zise vouchere le promovează:

RECOMANDĂRI:

  • Fiţi suspicios dacă primiţi un SMS sau un apel telefonic de la o companie care vă solicită informaţii personale. Puteţi verifica dacă mesajul/apelul este legitim prin apelarea directă a companiei la numărul lor oficial.
  • Nu faceţi niciodată clic pe un link/o anexă dintr-un e-mail sau SMS nesolicitat. Verificați adresa de pe care v-a fost transmis mesajul. De multe ori aceasta provine de la un domeniu care nu are legătură cu acea companie (exemplu@gmail.com, exemplu@domeniu.edu etc.)
  • Aveţi grijă dacă accesaţi o pagină web care conţine greşeli gramaticale, greşeli de ortografie sau cu rezoluţie mică.
  • Dacă este disponibilă, instalaţi o soluție antivirus. Astfel, în multe dintre cazuri vă va alerta cu privire la activităţi suspicioase.
Share: