Ultimele știri ⏱️Război în Ucraina Război în Israel Istoria zilei

Cum sunt înşelaţi românii prin false campanii promoţionale pe Facebook şi WhatsApp. Ce vor atacatorii şi ce să faceţi ca să fiţi protejaţi

Publicat: 05.09.2017 13:04

Ultima actualizare: 05.08.2022 06:29

Utilizatorii din România au fost vizaţi, în ultimele zile, de false campanii promoţionale (SCAM), cu premii fictive în vouchere sau bilete de avion, viralizate pe Facebook sau pe WhatsApp. Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează românii să fie suspicioşi în privinţa acestor campanii şi recomandă ce să faceţi ca să evitaţi să cădeţi în capcană.

În acest moment există două tipuri de campanii scam care s-au răspândit printre utilizatorii din România: cele care oferă cupoane/vouchere cu anumite sume de bani ce pot fi folosite la cumpărături în magazin (Kaufland, Emag) sau altele, care oferă posibilitatea câştigării a două bilete de avion (Tarom, KLM, Lufthansa).

Companiile atrag însă atenţia clienţilor să nu cadă în capcana furnizării de date. Sursele pentru astfel de concursuri pot fi doar cele oficiale (site-ul companiei sau conturile de social media).

FOTO cyberm.ro

Populare pe Facebook şi WhatsApp

În luna mai a acestui an, CERT-RO a primit numeroase sesizări cu privire la o campanie de phishing activă, care se propaga prin intermediul popularei aplicaţii Whatsapp.

FOTO cyberm.ro

Scopul atacatorilor era acela de a-i determina pe utilizatori să se aboneze la diferite servicii taxate prin SMS, să instaleze malware pe dispozitivul mobil sau să comande anumite produse „minune” de slăbit în timp record. Campania specula teama utilizatorilor de a pierde accesul la un anumit serviciu, în cazul respectiv menţinerea gratuităţii convorbirilor prin intermediul WhatsApp.

FOTO cyberm.ro

Recent, CERT-RO a fost alertată de către diferiţi utilizatori din România despre existenţa mai multor campanii de tip SCAM (înşelătorii), care se propagă asemănător, prin intermediul aplicaţiilor de mesagerie extrem de populare, cum ar fi WhatsApp sau Facebook Messenger. De această dată, atacatorii speculează mirajul câştigurilor rapide, fără risc.

Citește și: Atenţionarea Poliţiei. Campanie de phishing pe serviciul de mesagerie WhatsApp

FOTO cyberm.ro

Cum acţionează înşelăciunea

Utilizatorii primesc iniţial un mesaj de la o persoană din agenda de contacte, ceea ce oferă un anumit grad de încredere cu privire la legitimitatea sursei. Mesajul în sine este formulat ca un concurs ce se desfăşoară online.

Atraşi de posibilitatea unor câştiguri imediate, utilizatorii apasă pe link-ul din mesaj şi sunt redirectaţi de obicei către o pagină care arată ca un chestionar online. Aici utilizatorii sunt încurajaţi să răspundă la câteva întrebări.

Ce îşi propun atacatorii

În funcţie de campanie, atacatorii îşi propun obiective diferite.

Ei colectează cât mai multe date despre utilizator (nume, prenume, adresa de e-mail, adresa de domiciliu etc.). Ulterior, aceste date pot fi vândute mai departe pentru răspândirea altor campanii de acest tip, sau chiar pentru unele legitime.

Atacatorii încearcă să obţină bani de la aceştia, determinându-i să se aboneze la diferite servicii pentru care se plăteşte o taxă lunară. De obicei, dezabonarea ulterioară de la aceste servicii este un proces extrem de complicat.

De asemenea, există posibilitatea de a răspândi malware, prin convingerea utilizatorilor să instaleze diferite programe/aplicaţii maliţioase.

Mai mult, mesajul este propagate mai departe, către alţi utilizatori, prin partajarea link-ului pe conturile de social media (Facebook, Twitter) sau prin intermediul aplicaţiilor de mesagerie.

Citește și: Promoţie falsă în numele TAROM. Compania avertizează că nu oferă bilete gratuite

Ce să faceţi să fiţi protejat

CERT-RO vă recomandă să fiţi suspicios dacă primiţi un SMS sau un apel telefonic de la o companie care vă solicită informaţii personale. Puteţi verifica dacă mesajul/apelul este legitim prin apelarea directă a companiei la numărul lor oficial.

Atunci când navigaţi pe web de pe dispozitivul dvs., asiguraţi-vă că această conexiune este securizată prin HTTPS. Puteţi verifica întotdeauna acest lucru la începutul adresei URL. Ex: https://cert.ro

Nu faceţi niciodată clic pe un link/o anexă dintr-un e-mail sau SMS nesolicitat. Verificaţi adresa de pe care v-a fost transmis mesajul. De multe ori aceasta provine de la un domeniu care nu are legătură cu acea companie (exemplu@gmail.com, exemplu@domeniu.edu etc.)

Aveţi grijă dacă accesaţi o pagină web care conţine greşeli gramaticale, greşeli de ortografie sau cu rezoluţie mică.

Dacă este disponibilă, instalaţi o soluţie antivirus. Astfel, în multe dintre cazuri vă va alerta cu privire la activităţi suspicioase.