În ultimele ore, utilizatorii români ai serviciul de mesagerie instant Whatsapp au fost asaltați cu sute de mesaje din partea prietenilor în care sunt anunțați că au câștigat un voucher în cadrul unor campanii desfășurate de Kaufland, eMAG, Tarom sau British Airways, toate acestea fiind o campanie declanșată de hackeri, pentru colectarea de date personale.
În cazul Kaufland utilizatorii sunt anunțati că au câștigat un voucher în valoare de 250 de lei,și i se comunică faptul că mai sunt disponibile doar 219 vouchere și că, pentru a putea beneficia de unul dintre ele, trebuie să dea share mesajului către 10 contacte din lista de pe Whatsapp.
Practic, metoda nu este nimic altceva decât o încercare a hackerilor de a vă sustrage datele personale din telefon sau, după caz, din browser, dacă accesați Web Whatsapp.
Kaufland România a dezmințit, pe pagina de Facebook a companiei, așa-zisul concurs:
Există și alți utilizatori de Whatsapp care au primit mesaje similare, cu promoții din partea eMAG, Tarom sau British Airways.
Reprezentanții companiei eMAG au publicat pe pagina lor de Facebook o dezmințire prin care anunță că respectivele concursuri cu câștiguri constând în vouchere sunt false și neasumate.
Hackerii practică același tip de înșelătorie și în numele companiei Tarom în care utilizatorii sunt anunțați de disponibilitatea a 332 de vouchere.
Și compania British Airways este vizată, într-un mesaj fals în care distribuie două bilete gratuite, cu ocazia aniversării a 70 de ani de existență.
În luna mai a acestui an, CERT-RO a primit numeroase sesizări cu privire la o campanie de phishing activă, care se propaga prin intermediul popularei aplicații Whatsapp.
Recent, CERT-RO a fost alertată de către diferiți utilizatori din România despre existența mai multor campanii de tip SCAM (înșelătorii), care se propagă asemănător, prin intermediul aplicațiilor de mesagerie extrem de populare, cum ar fi WhatsApp sau Facebook Messenger. De această dată, atacatorii speculează mirajul câștigurilor rapide, fără risc.
În funcție de campanie, atacatorii își propun obiective diferite:
Colectează cât mai multe date despre utilizator (nume, prenume, adresa de e-mail, adresa de domiciliu etc.). Ulterior, aceste date pot fi vândute mai departe pentru răspândirea altor campanii de acest tip, sau chiar pentru unele legitime.
Încearcă să obțină bani de la aceștia, determinându-i să se aboneze la diferite servicii pentru care se plătește o taxă lunară. De obicei, dezabonarea ulterioară de la aceste servicii este un proces extrem de complicat.
Posibilitatea de a răspândi malware, prin convingerea utilizatorilor să instaleze diferite programe/aplicații malițioase.
Propagarea mesajului mai departe, către alți utilizatori, prin partajarea link-ului pe conturile de social media (Facebook, Twitter) sau prin intermediul aplicațiilor de mesagerie.
CERT-RO vă recomandă să:
- Fiţi suspicios dacă primiţi un SMS sau un apel telefonic de la o companie care vă solicită informaţii personale. Puteţi verifica dacă mesajul/apelul este legitim prin apelarea directă a companiei la numărul lor oficial.
- Atunci când navigaţi pe web de pe dispozitivul dvs., asiguraţi-vă că această conexiune este securizată prin HTTPS. Puteţi verifica întotdeauna acest lucru la începutul adresei URL. Ex: https://cert.ro
- Nu faceţi niciodată clic pe un link/o anexă dintr-un e-mail sau SMS nesolicitat. Verificați adresa de pe care v-a fost transmis mesajul. De multe ori aceasta provine de la un domeniu care nu are legătură cu acea companie (exemplu@gmail.com, exemplu@domeniu.edu etc.)
- Aveţi grijă dacă accesaţi o pagină web care conţine greşeli gramaticale, greşeli de ortografie sau cu rezoluţie mică.
- Dacă este disponibilă, instalaţi o soluție antivirus. Astfel, în multe dintre cazuri vă va alerta cu privire la activităţi suspicioase.
