FOTO A revenit campania de phishing/scam care vizează clienții Digi România

FOTO A revenit campania de phishing/scam care vizează clienții Digi România
Profit.ro
Profit.ro
scris 23 feb 2021

Centrul Național de Răspuns la Incidente de Securitate Cibernetică avertizează că a revenit campania de tip phishing/scam care vizează clienții serviciilor Digi România.

Urmărește-ne și pe Google News
Evenimente

1 aprilie - Profit Health.forum Radiografia cheltuielilor din sănătate - cu sprijinul: Arpim, Bristol Meyers Squibb, Roche, Stada, MSD, UCB Pharma Romania
9 aprilie - Eveniment Profit.ro - Investiții vs Deficit: Provocări și riscuri sub impactul datoriei și deficitelor publice în creștere
23 aprilie - Maratonul de Educație Financiară

"Echipa CERT-RO a fost notificată recent despre această inițiativă malițioasă, însă, din pricina faptului că unele pagini frauduloase au fost deja suspendate la momentul investigației, nu putem verifica ce date vizează atacatorii sau dacă unul dintre obiectivele acestora ar putea fi o eventuală infectare cu malware", precizează specialiștii în securitate cibernetică pe pagina de Facebook a instituției.

Ce faci atunci când fiecare client vrea altceva de la magazinul tău online? CITEȘTE ȘI Ce faci atunci când fiecare client vrea altceva de la magazinul tău online?

Potrivit acestora, infractorii cibernetici se folosesc de site-uri sau pagini web compromise, pentru a găzdui pop-up-uri pe modelul reclamelor online, unde ești anunțat că poți câștiga extrem de ușor un premiu din partea Digi. Momeala folosită în această campanie este un sondaj aleatoriu la care doar 100 de utilizatori "norocoși" au fost extrași "la întâmplare" să primească șansa de a câștiga un terminal Samsung S20, S9 sau iPhone 12, scrie Agerpres.

"În momentul când accesezi acea fereastră pop-up, ești automat redirecționat către o pagină web care se folosește de indentitatea vizuală a companiei (RDS), pentru a simula prezența potențialei victime pe site-ul original. Cu toate acestea, la o simplă verificare a adresei pe care am accesat-o se poate observa că sub nicio formă nu ne aflăm pe un canal de comunicare al Digi, domeniul vizitat fiind Winnrs2021[.]click. Asemeni campaniilor precedente, atacatorii folosesc diferite tehnici de obfuscare pentru a împiedica analiza campaniei de phishing. În plus, textul este unul destul de corect conceput în limba română, atacatorii fiind de această dată extrem de atenți la detalii", explică reprezentanții CERT-RO.

Cum ajută un copil de 4 ani dezvoltarea unui business online CITEȘTE ȘI Cum ajută un copil de 4 ani dezvoltarea unui business online

Potrivit acestora, un alt element din campaniile anterioare de tip scam care se regăsește aici este inserarea în pagina vizitată a unor imagini care să arate ca o serie de comentarii legitime pe Facebook la acest "concurs", pentru oferi o doză de veridicitate și încredere victimelor.

FOTO A revenit campania de phishing/scam care vizează clienții Digi România

viewscnt
Afla mai multe despre
phishing
digi
cert-ro