Alertă pentru toți abonații DIGI (RCS-RDS)! Cum puteți fi fraudați

Ultimă oră! Centrul Național de Răspuns la Incidente de Securitate Cibernetică a lansat un nou avertisment în România.

digi rcs rds
digi rcs rds

CNRISC anunță românii să aibă mare grijă ce pagini accesează online, deoarece a revenit campania de tip phishing/scam. Mai exact, a apărut din nou campania care vizează clienții serviciilor Digi România. Este vorba despre sute de mii de oameni care utilizează serviciile RCS-RDS.

Echipa CERT-RO a fost notificată de puțin timp despre noua inițiativă malițioasă a infractorilor cibernetici. Din cauza faptului că unele pagini frauduloase au fost deja suspendate la momentul investigației, echipele CERT nu pot verifica ce date vizează atacatorii sau dacă unul dintre obiectivele acestora ar putea fi o eventuală infectare cu malware. CERT a făcut anunțul oficial prin intermediul paginii oficiale de Facebook.

Alertă din partea CERT-RO

Potrivit CERT-Ro, infractorii cibernetici utilizează acum mai multe site-uri sau pagini web compromise. Aceștia apelează la astfel de tertipuri în scopul de a găzdui pop-up-uri pe modelul reclamelor online. Este vorba despre acele reclame prin care o persoană este anunțată brusc de faptul că a primit un câștig important din partea echipelor de la Momeala utilizată de infractorii cibernetici în această campanie este un sondaj aleatoriu la care doar 100 de utilizatori „norocoși” au fost extrași aleatoriu să primească șansa de a primi marele premiu. Este vorba despre un telefon S20, S9 sau iPhone 12.

CERT -RO atrage atenția că în momentul în care o persoană accesează respectiva fereastră pop-up, atunci se va trezi direct redirecționată către o pagină web. Este vorba despre un domeniu care utilizează identitatea vizuală a companiei RDS. Scopul utilizării identității este de a simula prezența unei posibile victime pe site-ul de bază, original.

digi rcs rds
digi rcs rds

„Cu toate acestea, la o simplă verificare a adresei pe care am accesat-o se poate observa că sub nicio formă nu ne aflăm pe un canal de comunicare al Digi, domeniul vizitat fiind Winnrs2021[.]click. Asemeni campaniilor precedente, atacatorii folosesc diferite tehnici de ofuscare pentru a împiedica analiza campaniei de phishing. În plus, textul este unul destul de corect conceput în limba română, atacatorii fiind de această dată extrem de atenți la detalii”, explică reprezentanții CERT-RO, prin intermediul scrisorii publicate online.

Mai mult, conform celor spuse de aceștia, un alt element din campaniile anterioare de tip scam care se mai identifică aici este inserarea în pagina vizitată a unor imagini care să arate ca o serie de comentarii legitime pe Facebook la acest „?concurs”. Inserarea imaginilor are ca scop oferirea încrederii posibilelor victime. Din acest motiv, CERT-Ro recomandă prudență, mai ales în următoarea perioadă.