Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a fost alertat de către diferiți utilizatori din România despre existența mai multor campanii de tip SCAM (înșelătorii), care se propagă prin intermediul aplicațiilor de mesagerie ale WhatsApp sau Facebook.
Utilizatorii primesc inițial un mesaj de la o persoană din agenda de contacte, ceea ce oferă un anumit grad de încredere cu privire la legitimitatea sursei. Mesajul în sine este formulat ca un concurs ce se desfășoară online.
Atrași de posibilitatea unor câștiguri imediate, utilizatorii apasă pe link-ul din mesaj și sunt redirectați de obicei către o pagină care arată ca un chestionar online. Aici utilizatorii sunt încurajați să răspundă la câteva întrebări.
28 noiembrie - Profit Financial.forum
În funcție de campanie, atacatorii își propun obiective diferite:
- Colectează cât mai multe date despre utilizator (nume, prenume, adresa de e-mail, adresa de domiciliu etc.). Ulterior, aceste date pot fi vândute mai departe pentru răspândirea altor campanii de acest tip, sau chiar pentru unele legitime.
- Încearcă să obțină bani de la aceștia, determinându-i să se aboneze la diferite servicii pentru care se plătește o taxă lunară. De obicei, dezabonarea ulterioară de la aceste servicii este un proces extrem de complicat.
- Posibilitatea de a răspândi malware, prin convingerea utilizatorilor să instaleze diferite programe/aplicații malițioase.
- Propagarea mesajului mai departe, către alți utilizatori, prin partajarea link-ului pe conturile de social media (Facebook, Twitter) sau prin intermediul aplicațiilor de mesagerie.
În acest moment există două tipuri de campanii scam care s-au răspândit printre utilizatorii din România: cele care oferă cupoane/vouchere cu anumite sume de bani ce pot fi folosite la cumpărături în magazin (Kaufland, Emag) sau altele, care oferă posibilitatea câștigării a două bilete de avion (Tarom, KLM, Lufthansa).
Recomandările CERT-RO sunt următoarele:
- Fiți suspicios dacă primiți un SMS sau un apel telefonic de la o companie care vă solicită informații personale. Puteți verifica dacă mesajul/apelul este legitim prin apelarea directă a companiei la numărul lor oficial.
- Atunci când navigați pe web de pe dispozitivul dvs., asigurați-vă că această conexiune este securizată prin HTTPS. Puteți verifica întotdeauna acest lucru la începutul adresei URL. Ex: https://cert.ro
- Nu faceți niciodată clic pe un link/o anexă dintr-un e-mail sau SMS nesolicitat. Verificați adresa de pe care v-a fost transmis mesajul. De multe ori aceasta provine de la un domeniu care nu are legătură cu acea companie (exemplu@gmail.com, exemplu@domeniu.edu etc.)
- Aveți grijă dacă accesați o pagină web care conține greșeli gramaticale, greșeli de ortografie sau cu rezoluție mică.
- Dacă este disponibilă, instalați o soluție antivirus. Astfel, în multe dintre cazuri vă va alerta cu privire la activități suspicioase.