RCS-RDS, cel mai important jucător pe piața de telecomunicații din România, a căzut victimă unei noi campanii de tip phishing/scam care vizează clienţii tuturor serviciilor sale. Anunțul a fost făcut de reprezentanții Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică, printr-un comunicat publicat în debutul acestei săptămâni.
Potrivit acestora, infractorii cibernetici se folosesc de site-uri sau pagini web compromise, pentru a găzdui pop-up-uri pe modelul reclamelor online. Astfel, utilizatorii sunt anunțați că pot câștiga extrem de ușor premii oferite de companie.
Momeala este un sondaj aleatoriu la care doar 100 de persoane au „șansa” să fie extrase „la întâmplare” și să intre în cursa pentru unul dintre smartphone-urile „puse la bătaie” (S20, S9 sau Iphone 12).
„Echipa CERT-RO a fost notificată recent despre această inițiativă malițioasă, însă, din pricina faptului că unele pagini frauduloase au fost deja suspendate la momentul investigației, nu putem verifica ce date vizează atacatorii sau dacă unul dintre obiectivele acestora ar putea fi o eventuală infectare cu #malware.
Cum ajung utilizatorii pe astfel de site-uri frauduloase? Infractorii cibernetici se folosesc de site-uri sau pagini web compromise, pentru a găzdui pop-up-uri pe modelul reclamelor online, unde ești anunțat că poți câștiga extrem de usor un premiu din partea Digi”, anunță Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică.
Noua campanie de fraudă folosește drept „momeală” un sondaj aleatoriu în urma căruia doar 100 de utilizatori „norocoși„ au astfel șansa de a câștiga unul dintre smartphone-urile din gama Samsung sau Aple.
Mai exact, odată accesată, acea fereastră pop-up redirecționează utilizatorul către o pagină web care se folosește de indentitatea vizuală a companiei RCS-RDS pentru a simula prezența potențialei victime pe site-ul original.
Asemeni campaniilor precedente, infractorii apelează la diferite tehnici de obfuscare pentru a împiedica analiza campaniei de phishing. În plus, textul nu conține greșeli gramaticale, ca în cazurile precedente, semn că de data aceasta avem de-a face cu atacatori extrem de atenți la detalii.
Un alt element comun este inserarea în pagina vizitată a unor imagini care să lase impresia unor comentarii legitime pe Facebook cu privire la acest „concurs”, în încercarea de a câștiga încrederea victimelor.