Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează că o nouă campanie de tip scam se propagă în aceste zile în mediul online şi are ca ţintă utilizatori din România, infractorii cibernetici folosind identitatea vizuală a unor instituţii de presă pentru campanii de tip scam.
„După ce s-au folosit de identitatea vizuală a unor retaileri sau hypermarketuri cu o prezenţă la nivel naţional, metodele infractorilor cibernetici migrează către folosirea imaginii unor instituţii de presă, pentru a da o aură de veridicitate poveştii pe care vor să o prezinte potenţialelor victime. Concret, atacatorii promovează posibilitatea obţinerii unui câştig financiar rapid, printr-un site apărut cu aproximativ 14 zile în urmă.
Textul este unul decent din punct de vedere al exprimării în limba română, semn că atacatorii devin din ce în ce mai atenţi la detalii, însă are şi unele greşeli de redactare: Programul de astăzi este disponibil pe site-ul site. În plus, pagina conţine elemente vizuale similare cu site-ul stirileprotv.ro, element care ar induce în eroare vizitatorii, dacă aceştia nu ar observa că de fapt sunt pe o adresă complet diferită: programul[.]website”, explică experţii CERT-RO, într-un comunicat.
Conform acestui presupus articol, un utilizator ar putea ajunge să câştige 1.000 de euro pe săptămână ascultând un mesaj vocal de 30 de minute: „Sistemul analizează rapid datele primite şi, dacă vă înscrieţi în program, atunci după ce ascultaţi un mesaj vocal de 30 de minute, veţi câştiga 1.000 de euro pe săptămână în conformitate cu metoda selectată pentru primirea banilor”.
Nu lipseşte din această campanie de tip scam nici elementul de urgenţă, necesar pentru stimularea unei decizii rapide a utilizatorilor. Atacatorii ridică miza, punând în discuţie numele altei instituţii prestigioase de presă, Mediafax, care ar anunţa că experimentul ar putea fi închis înainte de termen, lucru datorat faptului că unii dintre participanţi au găsit o soluţie de înşelare a sistemului şi au primit 1.000 de euro pentru 2, 3 sau mai multe persoane. Sponsorii programului au în vedere şi posibilitatea reducerii sumei la 500 sau 300 de euro pe săptămână, în funcţie de numărul de participanţi pe care programul îl va aduna în perioada stabilită (25.03.2020 - 10.04.2020)”, precizează sursa citată.
După accesarea site-ului la care se face referire în text, utilizatorul este direcţionat către o altă pagină, unde primeşte un mesaj de felicitare, pentru că este printre cei selectaţi să participe la un experiment financiar. Tot acolo este notificat de faptul că "astăzi" este ultima zi în care ar putea să se înregistreze gratuit, fapt care îl poate determina pe utilizator să ia o decizie pripită.
Ulterior, este trimis (după modelul scam-urilor cu vouchere de cumpărături) către alte pagini, unde trebuie să răspundă la 3 întrebări generale. Ultima dintre ele se referă la interesul de a primi bonuri financiare pe telefonul mobil şi are legătură cu pasul următor, în care victimei i se cere să îşi introducă numărul de telefon mobil, pe o altă pagină.
Ultimul pas, unul vital pentru succesul schemei de fraudare, este apelarea unui număr de telefon prin indicarea apăsării unui buton (sună şi ascultă). Practic, în momentul în care se apasă butonul 'sună şi ascultă', se efectuează un apel la un număr cu suprataxă şi nu este în niciun caz vorba despre un mesaj vocal. Aceste linii telefonice cu suprataxă pot fi închiriate de persoane rău intenţionate, iar astfel de apeluri pot ajunge să coste utilizatorii neatenţi de la 5 până la 100 euro, în funcţie de limita stabilită de operatorul de telefonie mobilă cu care aveţi contract. În cazul în care nu aţi reţinut, pentru a deveni „eligibil” în acest program unde poţi câştiga 1.000 de euro, potenţiala victimă trebuie să asculte acel mesaj vocal timp de 30 de minute.
Echipa CERT-RO recomandă: citiţi şi analizaţi cu atenţie informaţiile culese din mediul online; verificaţi mereu sursa mesajului primit, precum şi adresa site-urilor pe care le vizitaţi; evitaţi accesarea link-urilor din mesajele nesolicitate, fără a le verifica în prealabil; menţineţi pe dispozitiv o soluţie antivirus cu actualizările la zi; accesaţi resurse online gratis, pentru verificarea acestor link-uri, dacă nu aveţi altă posibilitate la îndemână; fiţi atenţi la calitatea textului furnizat, precum eventuale greşeli de redactare, gramaticale sau de exprimare; contactaţi operatorul de telefonie mobilă, dacă aţi constatat că aţi căzut victimă acestui tip de fraudă; depuneţi o plângere la Poliţie, în cazul în care aţi suferit pierderi financiare.