CERT-RO avertizează: Utilizatorii români de WhatsApp şi Facebook Messenger, vizaţi de false campanii promoţionale, cu premii fictive în vouchere sau bilete de avion

Utilizatorii din România ai aplicațiilor de mesagerie sunt vizați de false campanii promoționale (SCAM), cu premii fictive în vouchere sau bilete de avion, informează Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), printr-un comunicat postat pe site-ul propriu, potrivit Agerpres.
Conform sursei citate, în luna mai a acestui an, CERT-RO a primit numeroase sesizări cu privire la o campanie de phishing activă, care se propagă prin intermediul popularei aplicații Whatsapp. Scopul atacatorilor era acela de a-i determina pe utilizatori să se aboneze la diferite servicii taxate prin SMS, să instaleze malware pe dispozitivul mobil sau să comande anumite produse „minune” de slăbit în timp record. Campania specula teama utilizatorilor de a pierde accesul la un anumit serviciu, în cazul respectiv menținerea gratuității convorbirilor prin intermediul WhatsApp.
Potrivit specialiștilor CERT-RO, mesajul în sine este formulat ca un concurs ce se desfășoară online. Atrași de posibilitatea unor câștiguri imediate, utilizatorii apasă pe link-ul din mesaj și sunt redirecționați de obicei către o pagină care arată ca un chestionar online, unde utilizatorii sunt încurajați să răspundă la câteva întrebări. În funcție de campanie, atacatorii își propun obiective diferite: colectează cât mai multe date despre utilizator (nume, prenume, adresa de e-mail, adresa de domiciliu etc.) și, ulterior, aceste date pot fi vândute mai departe pentru răspândirea altor campanii de acest tip, sau chiar pentru unele legitime, sau încearcă să obțină bani de la aceștia, determinându-i să se aboneze la diferite servicii pentru care se plătește o taxă lunară. De obicei, dezabonarea ulterioară de la aceste servicii este un proces extrem de complicat.
Totodată, atacatorii mai urmăresc posibilitatea de a răspândi malware, prin convingerea utilizatorilor să instaleze diferite programe/aplicații malițioase sau propagarea mesajului mai departe, către alți utilizatori, prin partajarea link-ului pe conturile de social media (Facebook, Twitter) sau prin intermediul aplicațiilor de mesagerie.
CERT-RO recomandă utilizatorilor să fie suspicioși dacă primesc un SMS sau un apel telefonic de la o companie care solicită informații personale, atunci când navighează pe web de pe dispozitivul lor, să se asigure că această conexiune este securizată prin HTTPS, să nu facă niciodată clic pe un link/o anexă dintr-un e-mail sau SMS nesolicitat, să aibă grijă dacă accesează o pagină web care conține greșeli gramaticale, greșeli de ortografie sau cu rezoluție mică, să instaleze o soluție antivirus, dacă este disponibilă etc.