A revenit campania de tip phishing/scam care vizează clienții DIGI România. Echipa CERT-RO a fost notificată recent despre această inițiativă malițioasă.
”Din pricina faptului că unele pagini frauduloase au fost deja suspendate la momentul investigației, nu putem verifica ce date vizează atacatorii sau dacă unul dintre obiectivele acestora ar putea fi o eventuală infectare cu malware. Vom reveni cu o analiză amânunțită a acestui tip de atac atunci când vom avea mai multe date la dispoziție”, se arată într-un comunicat CERT-RO.
Cum ajung utilizatorii pe astfel de site-uri frauduloase?
Infractorii cibernetici se folosesc de site-uri sau pagini web compromise, pentru a găzdui pop-up-uri pe modelul reclamelor online, unde ești anunțat că poți câștiga extrem de usor un premiu din partea Digi.
Momeala folosită în această campanie este un sondaj aleatoriu la care doar o 100 de utilizatori "norocosi" au fost extrași ‘la întâmplare’ să primească șansa de a câștiga un terminal Samsung S20, S9 sau iPhone 12.
În momentul când accesezi acea fereastră pop-up, ești automat redirecționat către o pagină web care se folosește de indentitatea vizuală a companiei (RDS), pentru a simula prezența potențialei victime pe site-ul original. Cu toate acestea, la o simplă verificare a adresei pe care am accesat-o se poate observa că sub nicio formă nu ne aflăm pe un canal de comunicare al Digi, domeniul vizitat fiind Winnrs2021[.]click.
Atacatorii, atenți la detalii
Asemeni campaniilor precedente, atacatorii folosesc diferite technici de obfuscare pentru a împiedica analiza campaniei de phishing. În plus, textul este unul destul de corect conceput în limba română, atacatorii fiind de această dată extrem de atenți la detalii.
Un alt element din campaniile anterioare de tip scam pe care îl regăsim aici este inserarea în pagina vizitată a unor imagini care să arate ca o serie de comentarii legitime pe Facebook la acest ‘concurs’, pentru oferi o doză de veridicitate și încredere victimelor.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
Citește articolele cu aceleași etichete:
- Semafoarele care educă șoferii. Titi Aur: Spania are de foarte mult timp introdus acest sistem. E demonstrat 100% că sunt utile / video
- Adrian Negrescu: Va fi primul Paște fără miel pentru majoritatea românilor, în condițiile în care prețul cărnii a atins un nivel fără precedent în ultimii 30 de ani
- Când începe explorarea Cartofului de Aur, cel mai "scump" asteroid din spațiu, estimat la 10.000 de cvadrilioane de dolari. NASA a făcut anunțul
- Chirieac, după riposta Israelului asupra Iranului: S-ar putea să încheiem această pagină neagră din istoria Orientului Mijlociu
- Weekendul 19-21 aprilie, marcat de un eveniment nemaiîntâlnit din 1941 încoace. Daniela Simulescu: Nu ne plictisim deloc zilele ce urmează!
- Paradox cu judecătoarea care nu știa că Sebi a murit. Motivul pentru care a făcut „gogonate“ în sala de judecată / video
- Au început să apară supermarketuri low-cost. Locuitorii se declară încântați de prețurile mult mai mici ale produselor
- Ce nu s-a văzut la vizita lui Marcel Ciolacu la Marea Moschee din Abu Dhabi. Imagini din spatele camerelor - Foto / Video în articol
- Prima luptă între un pilot uman și un avion controlat de inteligența artificială: Un "moment de transformare în istoria aerospațială"
- Polițist, la un pas să fie linșat în Târgu Jiu, după ce a vrut să oprească o autoutilitară. Val Vâlcu: Nu există așa ceva. În secunda 2 trebuia oprit - Foto
- Nod în papură cu Vâlcu și Bulai: Campania electorală, analiza momentului
- Copiii, sub presiuni imense din partea societății, rețelelor de socializare și părinților. Cum să nu găsească căi de evadare?
- Separi cățeii de mamă înainte de opt luni? Se pedepsește cu închisoarea: Pedeapsa trebuie să fie mai drastică