Securitate — December 18, 2024 at 8:53 pm

Experții în securitate cibernetică avertizează cu privire la evoluția înșelătoriilor de sărbători

by

Pe măsură ce se apropie perioada sărbătorilor de iarnă, nu este doar un moment pentru magie și sărbătoare, ci și o oportunitate excelentă pentru infractorii cibernetici de a exploata goana festivă pentru cadouri și chilipiruri.

Pe fondul agitației sărbătorilor de sfârșit de an, experții în securitate cibernetică de la Kaspersky au identificat mai multe escrocherii importante care vizează consumatorii din diferite regiuni și vorbitori de diferite limbi.

1. Escrocheria rețetei de Crăciun portugheză

Vizând în primul rând utilizatorii brazilieni, această înșelătorie începe cu un e-mail aparent inofensiv care promovează o rețetă de tort de sărbători. Victimele sunt încurajate să plătească o mică taxă pentru a accesa rețeta. Odată ce plata este efectuată, informațiile cardului de credit ale victimei sunt furate. Infractorii colectează, de asemenea, identificatori unici brazilieni, cum ar fi CFP (Cadastro de Pessoas Físicas) și CNPJ (Cadastro Nacional da Pessoas Jurídicas), care sunt esențiale pentru accesarea serviciilor bancare. Cu aceste informații, escrocii pot fie să facă achiziții neautorizate, fie să încerce să acceseze contul bancar online al victimei pentru fraude la scară mai mare.

Un exemplu de pagină frauduloasă pentru achiziționarea unei rețete de Crăciun în portugheză
Un exemplu de pagină frauduloasă pentru achiziționarea unei rețete de Crăciun în portugheză

 

 

O pagină falsă de plată care solicită detalii personale și de plată pentru descoperirea rețetei
O pagină falsă de plată care solicită detalii personale și de plată pentru descoperirea rețetei

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Magazinele online înșelătoare imită aspectul site-urilor legitime de comerț electronic, oferind articole de sezon, cum ar fi decorațiuni, cadouri și chiar brazi de Crăciun la reduceri mari. Aceste site-uri apar adesea foarte localizate, adaptându-și limba și moneda în funcție de locația geografică a utilizatorului, utilizând datele extrase din browsere. Victimele întâlnesc de obicei aceste magazine urmând link-uri din reclame sau ferestre pop-up. Aceste site-uri urmăresc să fure fonduri. Adesea, aceste magazine frauduloase există doar pentru o perioadă scurtă de timp, deoarece sunt raportate de către vânzătorii legitimi.

Imagine6

Imagine5

Imagine4

3. Ofertă gratuită de date mobile

Această înșelătorie mizează pe atractia serviciilor gratuite, pretinzând că oferă date mobile gratuite de la furnizorii importanți de telecomunicații. Pentru a primi datele gratuite, victimele trebuie să partajeze link-ul de promovare cu 10-15 persoane de contact prin WhatsApp, asigurându-se că înșelătoria se răspândește exponențial. După partajare, victimelor li se solicită să introducă datele personale – nume, număr de telefon și e-mail – într-un formular. Datele colectate sunt apoi vândute pe Dark Web sau utilizate în alte activități frauduloase. În unele cazuri, victimele descarcă fără să știe programe malware care le compromit dispozitivele, ceea ce duce la o exploatare în continuare.

 

Un exemplu de înșelătorie privind datele gratuite pentru mobil în germană
Un exemplu de înșelătorie privind datele gratuite pentru mobil în germană

 

4. Bani de vacanță în numele agențiilor guvernamentale
Escrocii se uită la autoritățile guvernamentale, promițând prime fictive pentru sărbători. Această înșelătorie a fost raportată în mai multe țări africane, inclusiv Kenya și Nigeria. Pentru a primi plata, victimele sunt direcționate să completeze un sondaj care necesită detalii personale, cum ar fi numele și numărul de telefon. Odată ce sondajul este finalizat, utilizatorului i se cere să partajeze link-ul către anunț cu persoanele din lista sa prin WhatsApp. Aceste detalii sunt colectate și adăugate bazelor de date frauduloase, apoi vândute unor terți sau utilizate pentru atacuri de phishing și furt de identitate. Această înșelătorie exploatează încrederea în sistemele guvernamentale și bucuria festivă de a dărui.

Imagine2

5. Giveaway-uri cu mașini de lux
În Indonezia, escrocii au lansat campanii false de loterie care oferă utilizatorilor șansa de a câștiga o mașină sport de lux. Victimele sunt, de obicei, atrase prin e-mail în escrocherii ca aceasta. Pentru a revendica premiul, li se cere să furnizeze detalii personale, cum ar fi numele complet, numărul de telefon și adresa. Deși mașina nu se materializează niciodată, informațiile furate sunt folosite în scheme de furt de identitate, atacuri de phishing sau vândute pe piața neagră pentru alte activități frauduloase.

Imagine1

Pentru a fi în siguranță în această perioadă de vacanță, Kaspersky recomandă:

• Verificați autenticitatea site-urilor web și a ofertelor înainte de a face achiziții.
• Evitați să faceți click pe link-uri din e-mailuri sau mesaje nesolicitate.
• Abțineți-vă de la furnizarea de informații personale decât dacă acestea sunt către o entitate verificată și de încredere.
• Fiți atenți la ofertele care par prea bune pentru a fi adevărate – de cele mai multe ori, nu sunt.
• Utilizați o soluție cuprinzătoare, care protejează și computerele și smartphone-urile – vă va împiedica să accesați site-uri de phishing sau să rulați programe malware.