News

RCS-RDS, victima unei noi campanii de fraudă. Toți clienții sunt vizați

22.02.2021 | 23:43
RCS-RDS, victima unei noi campanii de fraudă. Toți clienții sunt vizați
Clienții sunt ademeniți cu „premii” oferite de companie. Sursa foto: Colaj Fanatik
ADVERTISEMENT

RCS-RDS, cel mai important jucător pe piața de telecomunicații din România, a căzut victimă unei noi campanii de tip phishing/scam care vizează clienţii tuturor serviciilor sale. Anunțul a fost făcut de reprezentanții Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică, printr-un comunicat publicat în debutul acestei săptămâni.

Potrivit acestora, infractorii cibernetici se folosesc de site-uri sau pagini web compromise, pentru a găzdui pop-up-uri pe modelul reclamelor online. Astfel, utilizatorii sunt anunțați că pot câștiga extrem de ușor premii oferite de companie.

ADVERTISEMENT

Momeala este un sondaj aleatoriu la care doar 100 de persoane au „șansa” să fie extrase „la întâmplare” și să intre în cursa pentru unul dintre smartphone-urile „puse la bătaie” (S20, S9 sau Iphone 12).

Clienții RCS-RDS, vizați de o nouă campanie de fraudă

Echipa CERT-RO a fost notificată recent despre această inițiativă malițioasă, însă, din pricina faptului că unele pagini frauduloase au fost deja suspendate la momentul investigației, nu putem verifica ce date vizează atacatorii sau dacă unul dintre obiectivele acestora ar putea fi o eventuală infectare cu #malware.

ADVERTISEMENT

Cum ajung utilizatorii pe astfel de site-uri frauduloase? Infractorii cibernetici se folosesc de site-uri sau pagini web compromise, pentru a găzdui pop-up-uri pe modelul reclamelor online, unde ești anunțat că poți câștiga extrem de usor un premiu din partea Digi”, anunță Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică.

Noua campanie de fraudă folosește drept „momeală” un sondaj aleatoriu în urma căruia doar 100 de utilizatori „norocoși„ au astfel șansa de a câștiga unul dintre smartphone-urile din gama Samsung sau Aple.

Mai exact, odată accesată, acea fereastră pop-up redirecționează utilizatorul către o pagină web care se folosește de indentitatea vizuală a companiei RCS-RDS pentru a simula prezența potențialei victime pe site-ul original.

ADVERTISEMENT

Asemeni campaniilor precedente, infractorii apelează la diferite tehnici de obfuscare pentru a împiedica analiza campaniei de phishing. În plus, textul nu conține greșeli gramaticale, ca în cazurile precedente, semn că de data aceasta avem de-a face cu atacatori extrem de atenți la detalii.

Un alt element comun este inserarea în pagina vizitată a unor imagini care să lase impresia unor comentarii legitime pe Facebook cu privire la acest „concurs”, în încercarea de a câștiga încrederea victimelor.

CITEȘTE mai multe articole interesante din categoriile NEWS, SPORT sau LIFE
A apărut noua revistă Taifasuri
  • Câștigă ACUM o Dacia Logan, 2.000 de euro și multe alte premii!
  • Nr. 849. 32 pagini. Doar 5 lei!
A apărut noua revistă Taifasuri