CERT-RO: O nouă tentativă de tip scam, care utilizează identitatea vizuală a Kaufland sau Ikea

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează asupra unei noi tentative de tip scam, care utilizează identitatea vizuală Kaufland sau Ikea, utilizatorii fiind ademeniţi prin posibilitatea de a câştiga vouchere de cumpărături.

“Tentativele de tip #scam care vizează utilizatorii români continuă să se folosească de imaginea unor retaileri sau magazine online cu popularitate în România. După ce zilele trecute am atras atenţia unor campanii care se foloseau de imaginea Lidl sau Adidas, în ultimul timp echipa CERT-RO a observat că, odată cu închiderea unor site-uri pentru activităţi frauduloase, imediat apar altele, care folosesc acelaşi mod de operare. Astfel, vă supunem atenţiei noi tentative de păcăleală care utilizează identitatea vizuală Kaufland sau Ikea. Ca şi în cazurile precedente, utilizatorii sunt ademeniţi prin posibilitatea de a câştiga vouchere de cumpărături cu o valoare consistentă (750 – 1.000 de lei)”, precizează reprezentanţii CERT-RO.

Aceştia semnalează că, deşi textul este unul care nu respectă reguli elementare de ortografie şi gramatică a limbii române, există destui utilizatori care cad victimă acestei păcăleli şi oferă date, sunt purtaţi pe site-uri maliţioase de unde ar putea să îşi infecteze dispozitivele cu malware sau ajung să trimită sms-uri la numere cu suprataxă, în speranţa că vor primi în cele din urmă acel voucher.

Pentru a distrage atenţia de la astfel de elemente clare de detectare a păcălelii, atacatorii se folosesc de ideea că numărul premiilor este limitat, oferind în acest sens şi un countdown (numărătoare inversă) a disponibilităţii acestor vouchere. Mai mult, în unele cazuri, în partea de jos a site-ului sunt integrate şi imagini care simulează comentarii oferite de pe conturi de Facebook, pentru a lăsa potenţialelor victime falsa impresie că există mulţi oameni care au făcut asta deja.

“De regulă, atacatorii se folosesc de o serie întreagă de adrese IP pentru a menţine scam-ul activ. Astfel, imediat ce site-ul respectiv este dat jos ca urmare a raportărilor primite de cei care se ocupă de hosting, acesta reapare pe o altă adresă IP. Prin urmare, lupta împotriva unor astfel de iniţiative frauduloase este un efort continuu de monitorizare şi raportare a lor la nivel internaţional, aceste site-uri nefiind găzduite în România”, menţionează CERT-RO.

Echipa CERT-RO recomandă să se evite accesarea unor astfel de linkuri şi redistribuirea lor, atenţie la corectitudinea gramaticală a textului, în cazul ofertelor promoţionale sau a concursurilor organizate online, validarea existenţei unor astfel de iniţiative pe canalele oficiale ale companiilor implicate (website, canale oficiale de social media), cu atât mai mult cu cât valul de campanii de tip scam care a apărut în ultimul timp se folosea de domeniu .club şi nu .ro, care este un alt indiciu care ar trebui să ridice suspiciuni în rândul utilizatorilor.

De asemenea, specialiştii recomandă celor care au raportat primirea a numeroase email-uri nesolicitate după furnizarea unor date personale şi a adresei de e-mail, să le raporteze ca SPAM, să blocheze adresele de expediere în a mai trimite mesaje şi să le şteargă şi, dacă au introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, să schimbe parolele pentru conturile aferente, să activeze autentificarea în doi paşi (acolo unde există) şi să notifice de urgenţă banca, dacă s-au cerut la un moment dat date de card.