Specialistii sustin ca in aceasta perioada aglomerata a anului din punct de vedere al cumparaturilor si promotiilor online, atacatorii testeaza vigilenta utilizatorilor, încercand sa profite de naivitatea lor în fata unor castiguri imediate. “O noua tentativa de #scam se propaga în aceste zile prin intermediul mesajelor venite pe retelele sociale. Un utilizator primeste un mesaj cu un link, iar dupa accesarea lui victima are impresia ca va participa la un concurs în urma caruia poate castiga un ‘iPhone X Max’. Desigur, aceasta varianta a terminalului NU exista, cel mai apropiat model ca denumire fiind iPhone XS Max. Pagina web este gandita pentru dispozitive mobile (prezinta functii JavaScript pentru notificarea utilizatorului prin vibratii, iar pagina este prezentata în mod portret). Datele afisate initial sunt tipul dispozitivului, data accesarii orasul si furnizorul de internet utilizat. Pentru ca mesajul afisat victimei sa fie mai credibil, atacatorii au inclus în mesaj ideea ca si alte persoane din oras au primit astfel de premii. În functie de dispozitiv, setarile acestuia si furnizorul de internet este afisata o pagina de confirmare a „sansei de castigare a unui dipozitiv mobil iPhone X Max”. Ulterior, utilizatorul este transferat catre alta pagina, unde are 3 sanse de a nimeri premiul din 9 variante existente. Desigur, mereu ultima cutie aleasa este si cea castigatoare. Nimeni nu ramane ‘nepremiat’. Tot pentru a oferi legitimitate initiativei, atacatorii au inserat de la sine o serie de comentarii care par a fi preluate de pe Facebook. În realitate, ele sunt de fapt codate în sursa paginii web. Dupa alegerea celei de-a treia cutii, victima este informata ca a „castigat un dispozitiv iPhone X Max care este rezervat 5 minute”. Ulterior, acestuia i se solicita sa urmeze „3 pasi simpli”, realizand o serie de redirectionari catre pagini similare, care solicita trimiterea unui SMS cu suprataxa la numarul afisat, în schimbul unor servicii, filme, muzica sau jocuri. Desigur, abonarea la asemenea servicii nu are nicio legatura cu falsul concurs‼️“, avertizeaza specialistii. Echipa CERT-RO îndeamna la rabdare în luarea deciziilor pe internet si vigilenta în ceea ce priveste link-urile, atasamentele sau invitatiile care ni se transmit în aceasta perioada. Aici puteti descarca un pliant cu sfaturi esentiale pentru evitarea celor mai întalnite fraude din online: https://cert.ro/vezi/document/cyber-scam-pliant-ecsm-2
