CERT-RO: Tentativă de fraudă pe Whatsapp, prin care atacatorii ademenesc utilizatorii de Internet cu vouchere oferite de la Mega Image

Economica.net
31 03. 2020
n2y6hnfp_1412334254_78705500
„Atacatorii din spatele campaniilor de tip scam care se folosesc de identitatea vizuală a unor retaileri sau hypermarket-uri populare în România au ajuns în aceste zile să se folosească de imaginea Mega Image. Compania a publicat deja un mesaj pe social media, în care îşi atenţionează clienţii despre campania înşelătoare şi le recomandă să urmărească exclusiv canalele oficiale. Tentativa de fraudă funcţionează similar cu precedentele, are aceeaşi structură şi este găzduită online folosind tot un domeniu .club. Principalul mediu de propagare este cel mobil, răspândirea având loc prin intermediul aplicaţiei de mesagerie WhatsApp, iar utilizatorii sunt ademeniţi să acceseze link-ul de posibilitatea câştigării unui ‘Voucher GRATUIT 2.500 Lei pentru a sărbători cea de-a 90-a aniversare'”, spune CERT-RO, citată de Agerpres. 

CERT-RO atrăgea atenţia, luni, asupra ameninţărilor cibernetice prin care hackerii solicită utilizatorilor bani sub ameninţarea că vor trimite tuturor contactelor din agendă presupuse filmări ale victimei în ipostaze intime.

„Atacatorii ne testează constant vigilenţa, încercând să extragă de la noi date personale, financiare, credenţiale de acces sau chiar ne cer direct sume de bani (…) Echipa CERT-RO a primit în ultimele zile notificări legate de e-mail-uri în care ţintele vizate erau anunţate despre faptul că ar fi vizitat site-uri cu conţinut pornografic, s-au infectat cu malware, iar acum atacatorii au control total asupra dispozitivelor şi a conturilor. O astfel de campanie de tip sextorsion a mai fost activă în luna ianuarie. Avem parte, practic, de acelaşi text, singurul element diferit fiind subiectul mesajului: ‘Conform serviciului nostru de securitate, contul dvs. a fost piratat. Schimbaţi parola imediat’. Desigur, cei care primesc astfel de mesaje sunt ameninţaţi totodată că au fost filmaţi cu camera web în ipostaze intime, iar clipul urmează a fi trimis către toate contactele din agenda corespondentă adresei de e-mail. Astfel, atacatorii cer o sumă de aproximativ 1.000 de euro, plătibili în criptomonedă, într-un termen de 48 de ore”, explicau specialiştii,

În cazul în care utilizatorii se confruntă cu astfel de situaţii este recomandată notificarea deopotrivă a CERT-RO (la adresa alerts@cert.ro) şi Poliţia Română (pentru a depune o plângere).

De asemenea, pentru a primi mai multe sfaturi în cazuri asemănătoare, se pot trimite mesaje pe conturile social-media ale CERT-RO.