"Atacatorii din spatele campaniilor de tip scam care se folosesc de identitatea vizuală a unor retaileri sau hypermarket-uri populare în România au ajuns în aceste zile să se folosească de imaginea Mega Image. Compania a publicat deja un mesaj pe social media, în care îşi atenţionează clienţii despre campania înşelătoare şi le recomandă să urmărească exclusiv canalele oficiale. Tentativa de fraudă funcţionează similar cu precedentele, are aceeaşi structură şi este găzduită online folosind tot un domeniu .club. Principalul mediu de propagare este cel mobil, răspândirea având loc prin intermediul aplicaţiei de mesagerie WhatsApp, iar utilizatorii sunt ademeniţi să acceseze link-ul de posibilitatea câştigării unui 'Voucher GRATUIT 2500 Lei pentru a sărbători cea de-a 90-a aniversare'", avertizează experţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o postare pe propria pagină de Facebook.
CERT-RO atrăgea atenţia, luni, asupra ameninţărilor cibernetice prin care hackerii solicită utilizatorilor bani sub ameninţarea că vor trimite tuturor contactelor din agendă presupuse filmări ale victimei în ipostaze intime.
"Atacatorii ne testează constant vigilenţa, încercând să extragă de la noi date personale, financiare, credenţiale de acces sau chiar ne cer direct sume de bani (...) Echipa CERT-RO a primit în ultimele zile notificări legate de e-mail-uri în care ţintele vizate erau anunţate despre faptul că ar fi vizitat site-uri cu conţinut pornografic, s-au infectat cu malware, iar acum atacatorii au control total asupra dispozitivelor şi a conturilor. O astfel de campanie de tip sextorsion a mai fost activă în luna ianuarie. Avem parte, practic, de acelaşi text, singurul element diferit fiind subiectul mesajului: 'Conform serviciului nostru de securitate, contul dvs. a fost piratat. Schimbaţi parola imediat'. Desigur, cei care primesc astfel de mesaje sunt ameninţaţi totodată că au fost filmaţi cu camera web în ipostaze intime, iar clipul urmează a fi trimis către toate contactele din agenda corespondentă adresei de e-mail. Astfel, atacatorii cer o sumă de aproximativ 1.000 de euro, plătibili în criptomonedă, într-un termen de 48 de ore", explicau specialiştii,
În cazul în care utilizatorii se confruntă cu astfel de situaţii este recomandată notificarea deopotrivă a CERT-RO (la adresa [email protected]) şi Poliţia Română (pentru a depune o plângere).
De asemenea, pentru a primi mai multe sfaturi în cazuri asemănătoare, se pot trimite mesaje pe conturile social-media ale CERT-RO.
Comentarii 0