O nouă tentativă de înșelătorie, sub forma unui concurs, se propagă în aceste zile prin intermediul rețelelor de socializare, în urma căreia utilizatorii sunt anunțați că pot câștiga un 'iPhone X Max', avertizează Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), pe pagina sa de Facebook.
"În cea mai aglomerată perioadă a anului din punct de vedere al cumpărăturilor și promoțiilor online, atacatorii testează mereu vigilența utilizatorilor, încercând să profite de naivitatea lor în fața unor câștiguri imediate. O nouă tentativă de #scam se propagă în aceste zile prin intermediul mesajelor venite pe rețelele sociale. Un utilizator primește un mesaj cu un link, iar după accesarea lui victima are impresia că va participa la un concurs în urma căruia poate câștiga un 'iPhone X Max'. Desigur, această variantă a terminalului nu există, cel mai apropiat model ca denumire fiind iPhone XS Max. Pagina web este gândită pentru dispozitive mobile (prezintă funcții JavaScript pentru notificarea utilizatorului prin vibrații, iar pagina este prezentată în mod portret). Datele afișate inițial sunt tipul dispozitivului, data accesării orașul și furnizorul de internet utilizat. Pentru ca mesajul afișat victimei să fie mai credibil, atacatorii au inclus în mesaj ideea că și alte persoane din oraș au primit astfel de premii", precizează specialiștii.
Potrivit sursei citate, atacatorii au inserat de la sine o serie de comentarii care par a fi preluate de pe Facebook, însă în realitate acestea sunt de fapt codate în sursa paginii web, scrie Agerpres.
"În funcție de dispozitiv, setările acestuia și furnizorul de internet este afișată o pagină de confirmare a "șansei de câștigare a unui dispozitiv mobil iPhone X Max'. Ulterior, utilizatorul este transferat către altă pagină, unde are trei șanse de a nimeri premiul din nouă variante existente. Desigur, mereu ultima cutie aleasă este și cea câștigătoare. Nimeni nu rămâne 'nepremiat'. Tot pentru a oferi legitimitate inițiativei, atacatorii au inserat de la sine o serie de comentarii care par a fi preluate de pe Facebook. În realitate, acestea sunt de fapt codate în sursa paginii web", menționează CERT-RO.
Experții subliniază că, după alegerea celei de-a treia cutii, victima este informată că a "câștigat un dispozitiv iPhone X Max care este rezervat 5 minute'. "Ulterior, acestuia i se solicită să urmeze "3 pași simpli', realizând o serie de redirecționări către pagini similare, care solicită trimiterea unui SMS cu suprataxă la numărul afișat, în schimbul unor servicii, filme, muzică sau jocuri. Desigur, abonarea la asemenea servicii nu are nicio legătură cu falsul concurs", se arată în informarea CERT-RO.