Atentionare de la CERT-RO: Tentative de inselatorie pe retelele de socializare!
Specialistii de la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) ne avertizeaza ca in aceasta perioada a anului s-au inmultit tentativele de inselatorie prin intermediul reţelelor de socializare și apare sub forma unui concurs care anunță utilizatorii că pot câştiga un “iPhone X Max”.
“În cea mai aglomerată perioadă a anului din punct de vedere al cumpărăturilor şi promoţiilor online, atacatorii testează mereu vigilenţa utilizatorilor, încercând să profite de naivitatea lor în faţa unor câştiguri imediate.
O nouă tentativă de #scam se propagă în aceste zile prin intermediul mesajelor venite pe reţelele sociale. Un utilizator primeşte un mesaj cu un link, iar după accesarea lui victima are impresia că va participa la un concurs în urma căruia poate câştiga un ‘iPhone X Max’. Desigur, această variantă a terminalului nu există, cel mai apropiat model ca denumire fiind iPhone XS Max.
Datele afişate iniţial sunt tipul dispozitivului, data accesării oraşul şi furnizorul de internet utilizat. Pentru ca mesajul afişat victimei să fie mai credibil, atacatorii au inclus în mesaj ideea că şi alte persoane din oraş au primit astfel de premii.
În funcție de dispozitiv, setările acestuia și furnizorul de internet este afișată o pagină de confirmare a „șansei de câștigare a unui dipozitiv mobil iPhone X Max”. Ulterior, utilizatorul este transferat către altă pagină, unde are 3 șanse de a nimeri premiul din 9 variante existente. Desigur, mereu ultima cutie aleasă este și cea câștigătoare. Nimeni nu rămâne ‘nepremiat’.
Tot pentru a oferi legitimitate inițiativei, atacatorii au inserat de la sine o serie de comentarii care par a fi preluate de pe Facebook. În realitate, ele sunt de fapt codate în sursa paginii web.
După alegerea celei de-a treia cutii, victima este informată că a „câștigat un dispozitiv iPhone X Max care este rezervat 5 minute”. Ulterior, acestuia i se solicită să urmeze „3 pași simpli”, realizând o serie de redirecționări către pagini similare, care solicită trimiterea unui SMS cu suprataxă la numărul afișat, în schimbul unor servicii, filme, muzică sau jocuri. Desigur, abonarea la asemenea servicii nu are nicio legătură cu falsul concurs”, precizează specialiştii CERT-RO într-o informare postată pe Facebook.
Mai multe detalii AICI.