O noua tentativa de inselatorie, sub forma unui concurs, se propaga in aceste zile prin intermediul retelelor de socializare, in urma careia utilizatorii sunt anuntati ca pot castiga un ‘iPhone X Max’, avertizeaza Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO), pe pagina sa de Facebook.
„In cea mai aglomerata perioada a anului din punct de vedere al cumparaturilor si promotiilor online, atacatorii testeaza mereu vigilenta utilizatorilor, incercand sa profite de naivitatea lor in fata unor castiguri imediate. O noua tentativa de #scam se propaga in aceste zile prin intermediul mesajelor venite pe retelele sociale. Un utilizator primeste un mesaj cu un link, iar dupa accesarea lui victima are impresia ca va participa la un concurs in urma caruia poate castiga un ‘iPhone X Max’. Desigur, aceasta varianta a terminalului nu exista, cel mai apropiat model ca denumire fiind iPhone XS Max. Pagina web este gandita pentru dispozitive mobile (prezinta functii JavaScript pentru notificarea utilizatorului prin vibratii, iar pagina este prezentata in mod portret). Datele afisate initial sunt tipul dispozitivului, data accesarii orasul si furnizorul de internet utilizat. Pentru ca mesajul afisat victimei sa fie mai credibil, atacatorii au inclus in mesaj ideea ca si alte persoane din oras au primit astfel de premii”, precizeaza specialistii.
Potrivit sursei citate, atacatorii au inserat de la sine o serie de comentarii care par a fi preluate de pe Facebook, insa in realitate acestea sunt de fapt codate in sursa paginii web.
„In functie de dispozitiv, setarile acestuia si furnizorul de internet este afisata o pagina de confirmare a „sansei de castigare a unui dispozitiv mobil iPhone X Max’. Ulterior, utilizatorul este transferat catre alta pagina, unde are trei sanse de a nimeri premiul din noua variante existente. Desigur, mereu ultima cutie aleasa este si cea castigatoare. Nimeni nu ramane ‘nepremiat’. Tot pentru a oferi legitimitate initiativei, atacatorii au inserat de la sine o serie de comentarii care par a fi preluate de pe Facebook. In realitate, acestea sunt de fapt codate in sursa paginii web”, mentioneaza CERT-RO.
Expertii subliniaza ca, dupa alegerea celei de-a treia cutii, victima este informata ca a „castigat un dispozitiv iPhone X Max care este rezervat 5 minute’. „Ulterior, acestuia i se solicita sa urmeze „3 pasi simpli’, realizand o serie de redirectionari catre pagini similare, care solicita trimiterea unui SMS cu suprataxa la numarul afisat, in schimbul unor servicii, filme, muzica sau jocuri. Desigur, abonarea la asemenea servicii nu are nicio legatura cu falsul concurs”, se arata in informarea CERT-RO.
Sursa: Business24
Discuții despre această postare