Continuă valul de campanii de tip scam. Atacatorii se folosesc acum de imaginea Mega Image sau Carrefour

2020/03/10
Popularitate 1184

Foto: CERT-RO

UPDATE 02. 04. 2020

Atacatorii par să se folosească în continuare de domeniu .club pentru a lansa tentative de fraudare a clienților din România ai unor hypermarketuri cunoscute la nivel național. Așadar, a venit rândul Carrefour să îi fie copiată și utilizată identitatea vizuală într-o campanie de tip scam cu vouchere false de cumpărături.

Ca și în cazurile precedente, încercarea de păcălire a utilizatorilor păstrează aceiași pași: 3 întrebări generice despre experiența la cumpărături în Carrefour, redirecționare către diverse site-uri potențial malițioase și răspândirea mai departe a campaniei către contactele de WhatsApp ale victimei. 

Totuși, suma oferită ca recompensă de către atacatori pare să crească de la campanie la campanie, ajungând acum la o valoare de 5000 de ron, dublu față de scam-ul precedent, în care se foloseau de MegaImage.

 

UPDATE 30.03.2020

Atacatorii din spatele campaniilor de tip scam care se folosesc de identitatea vizuală a unor retaileri sau hypermarket-uri populare în România au ajuns în aceste zile să se folosească de imaginea Mega Image. Tentativa de fraudă funcționează similar cu precedentele, are aceeși structură și este găzduită online tot folosind un domeniu .club. Principalul mediu de propagare este cel mobil, răspândirea având loc prin intermediul aplicației de mesagerie WhatsApp, iar utilizatorii sunt ademeniți să acceseze link-ul de posibilitatea câștigării unui '"Voucher GRATUIT 2500 Lei pentru a sărbători cea de-a 90-a aniversare'.    

Scam Mega Image

UPDATE 19.03.2020

Campania de tip scam de tipul celei documentate în cazurile Lidl, Ikea sau Kaufland a ajuns să folosească și identitatea vizuală a Pepco, pentru promovarea aceluiași concurs fals cu vouchere de cumpărături. Toate aceste tentative au folosit domeniul .club și un mod de operare aproape similar, diferența făcând-o practic doar valoarea premiului final.

_________________________________________________________________________________________

Tentativele de scam care vizează utilizatorii români continuă să se folosească de imaginea unor retaileri sau magazine online cu popularitate în România.

După ce zilele trecute v-am atras atenția unor campanii care se foloseau de imaginea Lidl sau Adidas, în ultimul timp echipa CERT-RO a observat că, odată cu închiderea unor site-uri pentru activități frauduloase, imediat apar altele, care folosesc același mod de operare. Astfel, vă supunem atenției noi tentative de păcăleală care utilizează identitatea vizuală Kaufland sau Ikea.

Ca și în cazurile precedente, utilizatorii sunt ademeniți prin posibilitatea de a câștiga vouchere de cumpărături cu o valoare consistentă (750-1000 RON), iar progaparea scam-urilor se face tot prin intermediul aplicației de mesagerie WhatsApp.

Deși textul este unul care nu respectă reguli elementare de ortografie și gramatică a limbii române, există destui utilizatori care cad victimă acestei păcăleli și oferă date, sunt purtați pe site-uri malițioase de unde ar putea să își infecteze dispozitivele cu malware sau ajung să trimită sms-uri la numere cu suprataxă, în speranța că vor primi în cele din urmă acel voucher.

Pentru a distrage atenția de la astfel de elemente clare de detectare a păcălelii, atacatorii se folosesc de idea că numărul premiilor este limitat, oferind în acest sens și un countdown (numătăroare inversă) a disponibilității acestor vouchere. Mai mult, în unele cazuri, în partea de jos a site-ului sunt integrate și imagini care simulează comentarii oferite de pe conturi de Facebook, pentru a lăsa potențialelor victime falsa impresie că există mulți oameni care au făcut asta deja.

De regulă, atacatorii se folosesc de o serie întregă de adrese IP pentru a menține scam-ul activ. Astfel, imediat ce site-ul respectiv este dat jos ca urmare a raportărilor primite de cei care se ocupă de hosting, acesta reapare pe o altă adresă IP. Prin urmare, lupta împotriva unor astfel de inițiative frauduloase este un efort continuu de monitorizare și raportare a lor la nivel internațional, aceste site-uri nefiind găzduite în România. 


Echipa CERT-RO vă recomandă să:

- Evitați accesarea unor astfel de link-uri și redistribuirea lor.

- Fiți atenți la corectitudinea gramaticală a textului

- În cazul ofertelor promoționale sau a concursurilor organizate online, validați existența unor astfel de inițiative pe canalele oficiale ale companiilor implicate (webiste, canale oficiale de social media). Valului de campanii de tip scam care a apărut în ultimul timp, se folosea de domeniu .club și nu .ro, care este un alt indiciu care ar trebui să ridice suspiciuni în rândul utilizatorilor. 

- Scanați-vă dispozitivele cu o soluție antivirus, pentru a fi siguri că nu v-ați infectat cu malware.

- Pentru cei care au raportat primirea a numeroase email-uri nesolicitate după furnizarea unor date personale și a adresei de e-mail, recomandăm să le raportați ca SPAM, să blocați adresele de expediere în a vă mai trimite mesaje și să le ștergeți.  

- Dacă ați introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbați parolele pentru conturile aferente, activați autentificarea în doi pași (acolo unde există) și notificați de urgență banca, dacă vi s-a cerut la un moment dat date de card. În cazul în care sesizați tranzacții suspecte din cont și ați suferit pagube financiare, ne puteți scrie despre cazul dvs. la adresa alerts@cert.ro. Pentru deschiderea unei investigații, va fi totodată necesar depuneți o plângere la cea mai apropiată secție de poliție.


Vizualizat de 3951 ori