Continuă valul de campanii de tip scam. Atacatorii se folosesc acum de imaginea Ikea, Kaufland sau Pepco

2020/03/10
Popularitate 1018

Foto: CERT-RO

UPDATE 19.03.2020

Campania de tip scam de tipul celei documentate în cazurile Lidl, Ikea sau Kaufland a ajuns să folosească și identitatea vizuală a Pepco, pentru promovarea aceluiași concurs fals cu vouchere de cumpărături. Toate aceste tentative au folosit domeniul .club și un mod de operare aproape similar, diferența făcând-o practic doar valoarea premiului final,

_________________________________________________________________________________________

Tentativele de scam care vizează utilizatorii români continuă să se folosească de imaginea unor retaileri sau magazine online cu popularitate în România.

După ce zilele trecute v-am atras atenția unor campanii care se foloseau de imaginea Lidl sau Adidas, în ultimul timp echipa CERT-RO a observat că, odată cu închiderea unor site-uri pentru activități frauduloase, imediat apar altele, care folosesc același mod de operare. Astfel, vă supunem atenției noi tentative de păcăleală care utilizează identitatea vizuală Kaufland sau Ikea.

Ca și în cazurile precedente, utilizatorii sunt ademeniți prin posibilitatea de a câștiga vouchere de cumpărături cu o valoare consistentă (750-1000 RON), iar progaparea scam-urilor se face tot prin intermediul aplicației de mesagerie WhatsApp.

Deși textul este unul care nu respectă reguli elementare de ortografie și gramatică a limbii române, există destui utilizatori care cad victimă acestei păcăleli și oferă date, sunt purtați pe site-uri malițioase de unde ar putea să își infecteze dispozitivele cu malware sau ajung să trimită sms-uri la numere cu suprataxă, în speranța că vor primi în cele din urmă acel voucher.

Pentru a distrage atenția de la astfel de elemente clare de detectare a păcălelii, atacatorii se folosesc de idea că numărul premiilor este limitat, oferind în acest sens și un countdown (numătăroare inversă) a disponibilității acestor vouchere. Mai mult, în unele cazuri, în partea de jos a site-ului sunt integrate și imagini care simulează comentarii oferite de pe conturi de Facebook, pentru a lăsa potențialelor victime falsa impresie că există mulți oameni care au făcut asta deja.

De regulă, atacatorii se folosesc de o serie întregă de adrese IP pentru a menține scam-ul activ. Astfel, imediat ce site-ul respectiv este dat jos ca urmare a raportărilor primite de cei care se ocupă de hosting, acesta reapare pe o altă adresă IP. Prin urmare, lupta împotriva unor astfel de inițiative frauduloase este un efort continuu de monitorizare și raportare a lor la nivel internațional, aceste site-uri nefiind găzduite în România. 


Echipa CERT-RO vă recomandă să:

- Evitați accesarea unor astfel de link-uri și redistribuirea lor.

- Fiți atenți la corectitudinea gramaticală a textului

- În cazul ofertelor promoționale sau a concursurilor organizate online, validați existența unor astfel de inițiative pe canalele oficiale ale companiilor implicate (webiste, canale oficiale de social media). Valului de campanii de tip scam care a apărut în ultimul timp, se folosea de domeniu .club și nu .ro, care este un alt indiciu care ar trebui să ridice suspiciuni în rândul utilizatorilor. 

- Scanați-vă dispozitivele cu o soluție antivirus, pentru a fi siguri că nu v-ați infectat cu malware.

- Pentru cei care au raportat primirea a numeroase email-uri nesolicitate după furnizarea unor date personale și a adresei de e-mail, recomandăm să le raportați ca SPAM, să blocați adresele de expediere în a vă mai trimite mesaje și să le ștergeți.  

- Dacă ați introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbați parolele pentru conturile aferente, activați autentificarea în doi pași (acolo unde există) și notificați de urgență banca, dacă vi s-a cerut la un moment dat date de card. În cazul în care sesizați tranzacții suspecte din cont și ați suferit pagube financiare, ne puteți scrie despre cazul dvs. la adresa alerts@cert.ro. Pentru deschiderea unei investigații, va fi totodată necesar depuneți o plângere la cea mai apropiată secție de poliție.


Vizualizat de 1124 ori