Atac la contul bancar: avertisment deosebit de grav pentru români. Tehnica prin care ești lăsat fără bani
Specialiști în securitate cibernetică avertizează că înșelătoria care viza clienți Digi e mult mai amplă. Au oferit detalii acum.
Pe 23 februarie, CERT-RO a anunțat că e în derulare o campanie de scam care vizează clienți Digi | RCS-RDS. Înșelătoria e una tipică, iar în trecut au fost vizați și clienți IKEA, Kaufland sau Mega Image.
Infractorii cibernetici se folosesc de site-uri sau pagini web compromise pentru a găzdui pop-up-uri pe modelul reclamelor online, unde ești anunțat că poți câștiga extrem de ușor un premiu din partea unei companii. În cazul actualei campanii, momeala folosită în această campanie este un sondaj aleatoriu la care doar o o sută de utilizatori „norocoși” au fost extrași „la întâmplare” să aibă șansa de a câștiga un terminal Samsung S20, S9 sau iPhone 12.
Nu doar clienții Digi sunt vizaț: Orange, Vodafone sau Telekom, pe listă
Atacatorii vizează clienții celor mai cunoscuți provideri de internet din România: RDS, UPC, Orange, Vodafone, Telekom, Nextgen.
CERT-RO a transmis, pe pagina de Facebook, că analiza site-ului pe care era găzduită această campanie malițioasă a arătat că atacatorii găzduiau aici campanii similare, pentru o serie mai mare de furnizori de internet (ISP), magazine sau platforme de gaming online, din nu mai puțin de 66 de țări, majoritatea din Europa.
Practic, în momentul în care un utilizator ajungea pe acest site, i se identifica adresa IP alocată de ISP. Astfel, după ce stabileau furnizorul de internet al vizitatorului (și implicit țara de origine), atacatorii îi serveau acestuia un scam specific, în funcție de aceste date. Prin urmare, clientului RDS i se afișa scam dedicat Digi, clientului Orange pe cel dedicat Orange și tot așa.
Dar nu sunt vizați doar clienții operatorilor telecom sau magazinelor. Șase dintre cele mai mari bănci din România sunt folosite în campanii similare de phishing și scam. Sunt și au fost vizați clienți ai băncilor Banca Transilvania, BCR, CEC Bank, ING, Raiffeisen Bank și UniCredit Bank.
Unele mesaje le sugerează țintelor să acceseze link-uri care duc către o pagină frauduloasă unde își vor introduce datele de acces pentru contul online corespunzător fiecărei bănci. Practic, victimele își oferă de bunăvoie informațiile de conectare atacatorilor, iar apoi ei pot face transferuri din conturile bancare până la golirea acestora.