CERT-RO: Utilizatorii români de WhatsApp şi Facebook Messenger, vizaţi de false campanii, cu premii fictive în vouchere sau bilete de avion

Conform sursei citate, în luna mai a acestui an, CERT-RO a primit numeroase sesizări cu privire la o campanie de phishing activă, care se propaga prin intermediul popularei aplicaţii Whatsapp. Scopul atacatorilor era acela de a-i determina pe utilizatori să se aboneze la diferite servicii taxate prin SMS, să instaleze malware pe dispozitivul mobil sau să comande anumite produse ‘minune’ de slăbit în timp record. Campania specula teama utilizatorilor de a pierde accesul la un anumit serviciu, în cazul respectiv menţinerea gratuităţii convorbirilor prin intermediul WhatsApp.

‘Recent, CERT-RO a fost alertată de către diferiţi utilizatori din România despre existenţa mai multor campanii de tip SCAM (înşelătorii), care se propaga asemănător, prin intermediul aplicaţiilor de mesagerie extrem de populare, cum ar fi WhatsApp sau Facebook Messenger. De această dată, atacatorii speculează mirajul câştigurilor rapide, fără risc. Utilizatorii primesc iniţial un mesaj de la o persoană din agenda de contacte, ceea ce oferă un anumit grad de încredere cu privire la legitimitatea sursei’, se menţionează în comunicat.

Potrivit specialiştilor CERT-RO, mesajul în sine este formulat ca un concurs ce se desfăşoară online. Atraşi de posibilitatea unor câştiguri imediate, utilizatorii apasă pe link-ul din mesaj şi sunt redirecţionaţi de obicei către o pagină care arată ca un chestionar online, unde utilizatorii sunt încurajaţi să răspundă la câteva întrebări. În funcţie de campanie, atacatorii îşi propun obiective diferite: colectează cât mai multe date despre utilizator (nume, prenume, adresa de e-mail, adresa de domiciliu etc.) şi, ulterior, aceste date pot fi vândute mai departe pentru răspândirea altor campanii de acest tip, sau chiar pentru unele legitime, sau încearcă să obţină bani de la aceştia, determinându-i să se aboneze la diferite servicii pentru care se plăteşte o taxă lunară. De obicei, dezabonarea ulterioară de la aceste servicii este un proces extrem de complicat.

Totodată, atacatorii mai urmăresc posibilitatea de a răspândi malware, prin convingerea utilizatorilor să instaleze diferite programe/aplicaţii maliţioase sau propagarea mesajului mai departe, către alţi utilizatori, prin partajarea link-ului pe conturile de social media (Facebook, Twitter) sau prin intermediul aplicaţiilor de mesagerie.

‘În acest moment există două tipuri de campanii scam care s-au răspândit printre utilizatorii din România: cele care oferă cupoane/vouchere cu anumite sume de bani ce pot fi folosite la cumpărături în magazin (Kaufland, Emag) sau altele, care oferă posibilitatea câştigării a două bilete de avion (Tarom, KLM, Lufthansa)’, se precizează în comunicat.

CERT-RO recomandă utilizatorilor să fie suspicioşi dacă primesc un SMS sau un apel telefonic de la o companie care solicită informaţii personale, atunci când navighează pe web de pe dispozitivul lor, să se asigure că această conexiune este securizată prin HTTPS, să nu facă niciodată clic pe un link/o anexă dintr-un e-mail sau SMS nesolicitat, să aibă grijă dacă accesează o pagină web care conţine greşeli gramaticale, greşeli de ortografie sau cu rezoluţie mică, să instaleze o soluţie antivirus, dacă este disponibilă etc.