Cei care au telefoane mobile în România trebuie să aibă mare grijă zilele acestea, întrucât pe WhatsApp circulă tot felul de linkuri periculoase. Autoritățile au lansat un avertisment fără precedent.
CERT-RO a primit în ultimele zile numeroase notificări cu privire la propagarea unor campanii de tip scam prin intermediul unor aplicaţii de mesagerie precum WhatsApp, identitatea vizuală a Lidl şi Adidas fiind copiată şi utilizată abuziv de către atacatori.
„Companiile a căror identitate vizuală este copiată şi utilizată abuziv de către atacatori sunt Lidl şi Adidas, retaileri a căror imagine a mai fost utilizată în trecut pentru astfel de tentative de scam. În primul caz, utilizatorii sunt atraşi de posibilitatea de a câştiga vouchere în valoare de 750 lei. În celălalt, premiul oferit este o pereche de pantofi sport Adidas”, precizează CERT-RO.
Odată ce victima accesează link-ul primit este redirecţionată către un mini-chestionar. După ce răspunde la toate aceste întrebări, utilizatorului i se promite un premiu (voucher sau produse, în funcţie de campanie) pe care îl poate revendica doar dacă distribuie mesajul mai departe către alte contacte. În momentul în care se accesează butonul de distribuire, mesajul este transmis automat întregii liste de contacte din WhatsApp.
„Deşi acesta ar trebui să fie ultimul pas necesar pentru primirea premiului, victima este redirecţionată ulterior către o multitudine de site-uri maliţioase, care au ca scop colectarea datelor şi instalarea de aplicaţii maliţioase pe dispozitivele utilizate”, explică reprezentanţii CERT-RO.
CERT-RO recomandă evitarea accesarea unor astfel de link-uri şi redistribuirea lor şi, în cazul ofertelor promoţionale sau a concursurilor organizate online, validarea existenţei unor astfel de iniţiative pe canalele oficiale ale companiilor implicate (webiste, canale oficiale de social media).
De asemenea, aceştia recomandă: citirea cu atenţie a instrucţiunilor oferite şi fiţi atenţi la exprimare, ortografie sau corectitudinea gramaticală a textului! În cazurile prezentate, mesajul este unul extrem de prost redactat în limba română, unul evident tradus automat din alte limbi; dacă aţi introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbaţi parolele pentru conturile aferente, activaţi autentificarea în doi paşi (acolo unde există) şi notificaţi de urgenţă banca, dacă aţi introdus date de card. În cazul în care sesizaţi tranzacţii suspecte din cont şi aţi suferit pagube financiare, ne puteţi scrie despre cazul dvs. la adresa alerts@cert.ro. Pentru deschiderea unei investigaţii, va fi totodată necesar depuneţi o plângere la cea mai apropiată secţie de Poliţie.
Lidl deja a publicat un mesaj pe Facebook legat de acest scam, prin care specifică clar că nu organizează astfel de concursuri sau promoţii în această perioadă şi îşi sfătuieşte clienţii să nu se lase păcăliţi în a introduce date pe astfel de site-uri.
