Alertă pentru clienţii serviciilor Digi. Cum pot fi păcăliţi de infractorii cibernetici

Alertă pentru clienţii serviciilor Digi. Potrivit CERT-RO, infractorii cibernetici se folosesc de site-uri sau pagini web compromise, pentru a găzdui pop-up-uri pe modelul reclamelor online, unde eşti anunţat că poţi câştiga extrem de uşor un premiu din partea Digi.

Alertă pentru clienţii serviciilor Digi

„Echipa CERT-RO a fost notificată recent despre această iniţiativă maliţioasă, însă, din pricina faptului că unele pagini frauduloase au fost deja suspendate la momentul investigaţiei, nu putem verifica ce date vizează atacatorii sau dacă unul dintre obiectivele acestora ar putea fi o eventuală infectare cu malware”, precizează specialiştii în securitate cibernetică pe pagina de Facebook a instituţiei.

Citeşte şi Adrian Nartea, audiat la DIICOT în cazul cardurilor clonate. Actorul din Vlad se află printre victime

Potrivit acestora, infractorii cibernetici se folosesc de site-uri sau pagini web compromise, pentru a găzdui pop-up-uri pe modelul reclamelor online, unde eşti anunţat că poţi câştiga extrem de uşor un premiu din partea Digi. Momeala folosită în această campanie este un sondaj aleatoriu la care doar 100 de utilizatori „norocoşi” au fost extraşi „la întâmplare” să primească şansa de a câştiga un terminal Samsung S20, S9 sau iPhone 12.

Alte articole

Digi RCS RDS, eclipsat total de un alt operator. Gigantul care oferă gratuit internet de mare viteză românilor

Dispar banii cash! De ce trebuie ca băncile să înapoieze oamenilor sume colosale

Citeşte şi Grupare specializată în fraudă informatică şi spălare de bani, destructurată de DIICOT

„În momentul când accesezi acea fereastră pop-up, eşti automat redirecţionat către o pagină web care se foloseşte de indentitatea vizuală a companiei (RDS), pentru a simula prezenţa potenţialei victime pe site-ul original. Cu toate acestea, la o simplă verificare a adresei pe care am accesat-o se poate observa că sub nicio formă nu ne aflăm pe un canal de comunicare al Digi, domeniul vizitat fiind Winnrs2021[.]click. Asemeni campaniilor precedente, atacatorii folosesc diferite tehnici de obfuscare pentru a împiedica analiza campaniei de phishing. În plus, textul este unul destul de corect conceput în limba română, atacatorii fiind de această dată extrem de atenţi la detalii”, explică reprezentanţii CERT-RO.

Potrivit acestora, un alt element din campaniile anterioare de tip scam care se regăseşte aici este inserarea în pagina vizitată a unor imagini care să arate ca o serie de comentarii legitime pe Facebook la acest „concurs”, pentru oferi o doză de veridicitate şi încredere victimelor.