Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

O nouă înșelătorie pe Whatsapp: Abonament Netflix gratuit timp de un an

2017-06-14

Ideea de a viziona online gratuit un an întreg televiziunea preferată sau cele mai recente filme  este extrem de atrăgătoare. Infractorii cibernetici sunt foarte conștienți orice interes comun manifestat online și îl speculeză prompt, așa cum vă vom povesti în continuare.

Este evident că infractorii cibernetici nu au pierdut ocazia de a exploata interesul Netflix – care are aproape 100 de milioane de utilizatori – pentru a-și răspândi atacurile, deoarece este una dintre cele mai populare rețele de televiziune pe internet din lume.

În acest articol, vom analiza modul în care infractorii folosesc această platformă foarte cunoscută ca o pârghie pentru o înșelătorie pe WhatsApp. Să analizăm modul în care această campanie falsă, care pretinde că oferă utilizatorilor acces liber la Netflix pentru un an întreg, funcționează și, de asemenea, să analizăm modul în care a ajuns să inducă în eroare mii de oameni din întreaga lume.

Mesajul inițial și multiplele sale site-uri false

Pentru început – dacă ați primit mesaje de la contacte online de încredere care vă invită să obțineți acces gratuit la acest serviciu printr-un anumit link vă rog să urmați câteva sfaturi.

Nu dați clic pe link și nu îl distribuiți! După cum observăm în următoarele imagini (atât în ​​versiunea în limba spaniolă cât și în limba engleză), mesajul pare să provină de la domeniul web Netflix.com. Cu toate acestea, atunci când utilizatorii se uită la adresa URL scurtată, ei vor observa că dacă dau clic pe aceasta, vor fi redirecționați către un alt domeniu care nu are legătură cu site-ul legitim Netflix.com:

Versiunea în spaniolă

Versiunea în engleză

Versiunea în portugheză

Primul clic duce utilizatorul într-un domeniu extern fără legătură cu Netflix, care utilizează în mod curios un certificat de încredere, după cum se arată în imaginea următoare:

La fel ca Netflix, este multilingv

Un alt fapt curios este că pagina are capacitatea de a detecta limba dispozitivului și poate schimba limba în mod automat. Următoarele imagini afișează aceeași campanie în spaniolă, portugheză și engleză:

Metoda folosită pentru această înșelătorie este similară cu cele cu care suntem obișnuiți. Pagina promite servicii Netflix timp de un an, cu condiția ca utilizatorul să distribuie legătura la cel puțin 10 dintre contactele sale.

Între timp, pagina verifică de câte ori utilizatorul apasă butonul de distribuire și dacă nu este atins targetul, deschide o altă fereastră prin care cere victimei să continue distribuirea link-ului.

Victima este redirecționată ulterior către pagini care pretind în mod fals că reprezintă “pasul final” pentru a obținerea activării, când de fapt ceea ce se întâmplă cu adevărat în fundal este că se subtilizează informații de pe telefoanele mobile ale utilizatorilor pentru diferite tipuri de abonamente sau deschide sistemului de mesagerie pentru a trimite un SMS către un număr de telefon mobil cu suprataxa sau  încuraja utilizatorii să descarce aplicații de pe site-uri neoficiale.

Ce trebuie să faceți dacă ați transmis mai departe sau ați dat clic pe un astfel de link?

Mai întâi de toate e bine să vă păstrați calmul. Este important să înțelegeți că, spre deosebire de ceea ce cred unii, acest lucru nu este un “virus WhatsApp”, deoarece nu există niciun fișier executabil care este descărcat și instalat în terminal atunci când accesați pagina.

Deși este un risc potențial, nu am găsit dovezi că site-urile frauduloase încearcă să exploateze vulnerabilitățile dispozitivelor conectate; astfel încât, teoretic, nu există un risc mai mare de infectare prin simpla accesare a linkului.

Dacă ați împărtășit linkul cu prietenii și familia, urmați acești pași:

  • Luați legătura cu aceștia și spuneți-le că este o înșelătorie și să nu mai distribuie mesajul.
  • Dacă ați introdus numărul dvs. de telefon în orice formă, așa cum se vede în imaginile anterioare, luați legătura cu furnizorul dvs. de telefon pentru a vă asigura că nu v-ați abonat “fără să știți” unui serviciu de mesagerie premium care percepe o taxă.
  • În cele din urmă, dacă ați descărcat aplicații pe telefonul mobil din legăturile sugerate prin aceste pagini, dezinstalați-le. Dacă nu puteți face acest lucru, luați legătura cu un profesionist care poate face acest lucru pentru dumneavoastră și restaurați dispozitivul la setările sale de fabricație.

Amintiți-vă că merită să vă gândiți de două ori înainte să accesați mesaje cu link-uri prescurtate și să vă gândiți cât sunt acestea de încredere, înainte de a le distribui. Campania fiind multilingvă, ea are capacitatea de a se răspândi mult mai repede, nu numai în țările vorbitoare de limbă spaniolă, ci și în țările în care se vorbește engleza sau portugheza.

 

 

LUCAS PAUS
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *