Digi Mobil a devenit, din nou, ținta escrocilor care trimit mesaje false privind promoții fictive. Atenție însă, totul este o înșelătorie. De câțiva ani funcționează astfel de țepe informatice și mai mulți români au fost până acum victimele acestor fraude.
Cum ajung utilizatorii pe astfel de site-uri frauduloase? Infractorii cibernetici se folosesc de site-uri sau pagini web compromise, pentru a găzdui pop-up-uri pe modelul reclamelor online, unde ești anunțat că poți câștiga extrem de ușor un premiu din partea Digi. Momeala folosită în această campanie este un sondaj aleatoriu la care doar 100 de utilizatori "norocoși" au fost extrași ‘la întâmplare’ să primească șansa de a câștiga un terminal Samsung S20, iPhone 12 Pro sau o tabletă Apple iPad Pro.
În momentul când accesezi acea fereastră pop-up, ești automat redirecționat către o pagină web care se folosește de indentitatea vizuală a companiei (RDS), pentru a simula prezența potențialei victime pe site-ul original.
Odată ce „revendici” premiul, și anume un Samsung Galaxy S10 la preț de zero euro, îți sunt cerute niște informații care îi pot ajuta pe escroci să îți fure mai multe date stocate pe calculator, cum ar fi chiar numărul de card.
Cu toate acestea, la o simplă verificare a adresei pe care am accesat-o se poate observa că sub nicio formă nu ne aflăm pe un canal de comunicare al Digi, domeniul vizitat fiind mobilevq.com
Asemeni campaniilor precedente, atacatorii folosesc diferite tehnici de obfuscare pentru a împiedica analiza campaniei de phishing. În plus, textul este unul destul de decent conceput în limba română, atacatorii fiind de această dată extrem de atenți la detalii.
Un alt element din campaniile anterioare de tip scam pe care îl regăsim aici este inserarea în pagina vizitată a unor imagini care să arate ca o serie de comentarii legitime pe Facebook la acest ‘concurs’, pentru oferi o doză de veridicitate și încredere victimelor.
Fiți la curent cu ultimele noutăți. Urmăriți StiriDiaspora și pe Google News
