Fanii Cupei Mondiale – ținta unor campanii false


Cercetătorii ESET au detectat un număr mare de e-mail-uri spam care profită de valul de atenție îndreptat spre Cupa Mondială. Acestea dau târcoale pe internet prin intermediul rețelelor sociale, al e-mailurilor și al altor aplicații de mesagerie și se bazează pe tehnici bine-cunoscute de inginerie socială, în încercarea de a fura bani din conturile victimelor.

Ca un follow-up la articolul nostru de săptămâna trecută, privind principalele scamuri ce vizează utilizatorii care aleg să vizioneze meciurile pe site-urile de streaming, ne-am gândit să aruncăm o privire la câteva campanii false de loterie sau giveaway, care circulă acum pe internet.

 

Figura 1: Un exemplu de escrocherie cu loteria

Aceasta este o versiune foarte simplistă a unui truc clasic, la care autorii fraudelor apelează frecvent în jurul unor evenimente de asemenea amploare: aparent, sunteți informat că ați câștigat la loterie și că trebuie să luați legătura cu organizatorul extragerii pentru a intra în posesia premiului. În acest caz, detaliile despre câștig, care sunt puține, de altfel, ajung în corpul unui e-mail, scris foarte neglijent. (figura 1)

Într-un alt scenariu similar, infractorii vă vor îndemna să deschideți un fișier atașat, cel mai frecvent un document PDF sau document Word, în care veți afla despre "câștigurile" dvs. și cum să contactați organizatorii pentru a vă revendica "premiul".

Figurile 2 și 3: Un e-mail și atașamentul acestuia

 

După cum se obișnuiește, aceste e-mailuri și documente sunt formulate în așa fel încât să evoce un sentiment de urgență, cerându-vă să acționați într-un număr limitat de zile pentru a nu pierde "premiul". Pentru a da o notă de legitimitate, e-mailurile sunt pline de referințe la organizații oficiale și/sau fictive, dar care sună oficial. Mesajele pot conține chiar și sigilii oficiale, deși în unele cazuri escrocii preferă vizualuri extrem de simple.

 

Figura 4: Un alt anunț fals de loterie

 

Indiferent dacă formularea și structura lor sunt simpliste sau elaborate, campaniile au același obiectiv. După ce victimele interacționează corespunzător cu campania și le furnizează informațiile personale, operațiunea devine și mai complexă. Urmărind etapele furtului clasic cu plată în avans, victimele sunt de obicei păcălite să plătească o taxă pentru a le fi eliberat premiul. Escrocii pot încerca, de asemenea, să-și convingă victimele să cheltuiască tot mai mulți bani- până își dau seama de escrocherie și renunță.

În plus, răspunzând la mesajul inițial, victimele confirmă infractorilor că adresa de e-mail este utilizată de o persoană reală - și nu trebuie să furnizeze niciun detaliu suplimentar dincolo de adresele lor de e-mail. În felul acesta, se pregătesc să fie bombardați cu și mai mult spam și, eventual, alte amenințări, fie de la aceeași bandă, fie de la alți escroci care ar putea cumpăra liste de adrese de e-mail active de la colegii lor.

Un alt truc încercat și testat promite călătorii gratuite la Cupa Mondială, în timp ce escrocii pozează ca unul dintre partenerii FIFA. Figura 5 ilustrează un exemplu ce ia forma unei oferte de la VISA, ce are ca țintă fanii brazilieni.

 

Figura 5: Înșelătorie care vizează fanii brazilieni

Aici escrocii încearcă să păcălească țintă să intre într-un concurs unde premiul este o călătorie pentru 2 persoane în Rusia, cu toate cheltuielile asigurate. Tot ceea ce trebuie să facă beneficiarul pentru a fi eligibil pentru concurs este să se înregistreze și să facă o mică achiziție. Experiențele trecute ne-au arătat că plasarea brandingului oficial falsificat în astfel de campanii este suficientă pentru a înșela mulți oameni să-și înscrie datele personale. Utilizatorii brazilieni ai platformei de mesagerie WhatsApp au fost ținta unei alte campanii similare pe care am descris-o la începutul acestei săptămâni.

După cum remarcă cercetătorul de securitate ESET Miguel Ángel Mendoza, "capcanele includ, de asemenea, vânzări de bilete falsificate la meci, știri false sau linkuri către site-uri rău intenționate, care pot fi o portiță pentru malware sau alte amenințări. Înșelătoriile de phishing sunt, de asemenea, comune."

Într-adevăr, dincolo de a vă atrage să furnizați informațiile dvs. personale pe un site web de "phishing" , un scammer vă poate trimite și un mesaj care face legătura cu un site care generează venituri prin anunțuri false sau care servește la programe malware, printr-o descărcare automată. Folosind ultima tehnică amintită, dispozitivul utilizatorului poate fi compromis pur și simplu prin vizitarea unui astfel de site, deoarece malware-ul furișat în codul site-ului exploatează un defect de software, de obicei din browser sau un plugin, și se instalează pe mașini vulnerabile. Acest lucru le permite infractorilor să fure informațiile personale ale utilizatorilor sau să integreze aceste dispozitive într-un botnet, printre alte consecințe nefericite.

Cercetătorii ESET au remarcat, de asemenea, înregistrări de nume de domenii îndoielnice. În timp ce aceste domenii fie nu sunt utilizate în prezent, fie sunt parcate pe servicii de găzduire cu costuri reduse, multe dintre ele par să-și aștepte rândul pentru a fi utilizate pe viitor în scopuri suspecte.

Nu putem sublinia îndeajuns importanța de a rămâne prudent la aceste trucuri de inginerie socială, a spus directorul departamentului de Awareness & Research al ESET, pentru America Latină Camilo Gutiérrez. "Cu cât suntem mai informați ca utilizatori, cu atât mai greu va fi ca atacatorii să-și răspândească escrocheriile și să le facă eficiente", a spus el.

Cele de mai sus sunt doar o mostră a modului în care infractorii încearcă să-i facă pe fani să-și furnizeze datele personale, să risipească bani sau chiar amândouă. Trebuie să rămâneți permanent atenți, astfel încât să vă puteți bucura de eveniment așa cum se cuvine, fără a fi prinși într-o astfel de capcană.

Tomas Foltyn June 28, 2018

Lasa un comentariu