Avertisment deosebit de grav pentru clienții Digi: mare atenție la acest mesaj ca să nu-ți pierzi banii
A revenit campania de tip phishing/scam care vizează clienții serviciilor Digi | RCS-RDS. Utilizatorii au notificat CERT-RO și aceșția au oferit detalii.
Echipa CERT-RO a fost notificată recent despre această inițiativă malițioasă, însă, din pricina faptului că unele pagini frauduloase au fost deja suspendate la momentul investigației, nu au putut verifica ce date vizează atacatorii sau dacă unul dintre obiectivele acestora ar putea fi o eventuală infectare cu malware.
CERT-RO a anunțat pe pagina de Facebook că vor reveni cu o analiză amănunțită a acestui tip de atac atunci când vor avea mai multe date la dispoziție.
Cum ajung utilizatorii pe astfel de site-uri frauduloase, ca în exemplul cu Digi | RCS-RDS?
Infractorii cibernetici se folosesc de site-uri sau pagini web compromise, pentru a găzdui pop-up-uri pe modelul reclamelor online, unde ești anunțat că poți câștiga extrem de ușor un premiu din partea Digi.
Momeala folosită în această campanie este un sondaj aleatoriu la care doar o o sută de utilizatori „norocoși” au fost extrași “la întâmplare” să primească șansa de a câștiga un terminal Samsung S20, S9 sau iPhone 12.
În momentul când accesezi acea fereastră pop-up, ești automat redirecționat către o pagină web care se folosește de indentitatea vizuală a companiei (RDS), pentru a simula prezența potențialei victime pe site-ul original. Cu toate acestea, la o simplă verificare a adresei pe care am accesat-o se poate observa că sub nicio formă nu ne aflăm pe un canal de comunicare al Digi, domeniul vizitat fiind “Winnrs2021[.]click”.
Asemeni campaniilor precedente, atacatorii folosesc diferite technici de obfuscare, pentru a împiedica analiza campaniei de phishing.
În plus, textul este unul destul de corect conceput în limba română, atacatorii fiind de această dată extrem de atenți la detalii.
Un alt element din campaniile anterioare de tip scam pe care îl regăsim aici este inserarea în pagina vizitată a unor imagini care să arate ca o serie de comentarii legitime pe Facebook la acest “concurs”, pentru oferi o doză de veridicitate și încredere victimelor.