Un noul val de campanii de tip scam cu premii false

Foto: CERT-RO

În ultimele zile, pe conturile de social media ale CERT-RO, dar și prin intermediul adresei de e-mail dedicate raportării de incidente, am primit numeroase notificări cu privire la propagarea unor campanii de tip scam prin intermediul unor aplicații de mesagerie precum WhatsApp.

Mai precis, utilizatorii primesc mesaje aparent ‚promoționale’,  prin care li s-ar oferi posibilitatea de a câștiga vouchere de cumpărături sau chiar produse, în schimbul răspunsului oferit la câteva întrebări.

Companiile a căror identitate vizuală este copiată și utilizată abuziv de către atacatori sunt Lidl și Adidas, retaileri a căror imagine a mai fost utilizată în trecut pentru astfel de tentative de scam. În primul caz, utilizatorii sunt atrași de posibilitatea de a câștiga vouchere în valoare de 750 ron. În celălalt, premiul oferit este o pereche de pantofi sport Adidas.

În ambele situații, odată ce victima accesează link-ul primit este redirecționată către un mini-chestionar. După ce răspunde la toate aceste întrebări, utilizatorului i se promite un premiu (voucher sau produse, în funcție de campanie) pe care îl poate revendica doar dacă distribuie mesajul mai departe către alte contacte. În momentul în care se accesează butonul de distribuire, mesajul este transmis automat întregii liste de contacte din WhatsApp.

Deși acesta ar trebui să fie ultimul pas necesar pentru primirea premiului, victima este redirecționată ulterior către o multitudine de site-uri malițioase, care au ca scop colectarea datelor și instalarea de aplicații malițioase pe dispozitivele utilizate.

Echipa CERT-RO vă recomandă să:

- Evitați accesarea unor astfel de link-uri și redistribuirea lor.

- În cazul ofertelor promoționale sau a concursurilor organizate online, validați existența unor astfel de inițiative pe canalele oficiale ale companiilor implicate (webiste, canale oficiale de social media).

- Citiți cu atenție instrucțiunile oferite și fiți atenți la exprimare, ortografie sau corectitudinea gramaticală a textului! În cazurile prezentate, mesajul este unul extrem de prost redactat în limba română, unul evident tradus automat din alte limbi.

- Dacă ați introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbați parolele pentru conturile aferente, activați autentificarea în doi pași (acolo unde există) și notificați de urgență banca, dacă ați introdus date de card. În cazul în care sesizați tranzacții suspecte din cont și ați suferit pagube financiare, ne puteți scrie despre cazul dvs. la adresa [email protected]. Pentru deschiderea unei investigații, va fi totodată necesar depuneți o plângere la cea mai apropiată secție de Poliție.

LIDL deja a publicat un mesaj pe Facebook legat de acest scam, prin care specifică clar că nu organizează astfel de concursuri sau promoții în această perioadă și își sfătuiește clienții să nu se lase păcăliți în a introduce date pe astfel de site-uri.

Imediat după primirea unor astfel de notificări, echipa CERT-RO a făcut demersurile necesare pentru suspendarea activității site-urilor implicate în schema de phishing, care nu sunt găzduite în România.