Știri

Alertă CERT-RO: A revenit campania de tip phishing/scam care vizează clienții serviciilor DIGI Romania

De către

februarie 24, 2021

Alertă CERT-RO: A revenit campania de tip phishing/scam care vizează clienții serviciilor DIGI Romania.

„În urma unei analize a site-ului pe care era găzduită această campanie malițioasă, efectuată cu sprijinul prietenilor de la ProDefence, am observant faptul că atacatorii găzduiau aici campanii similare, pentru o lungă serie de furnizori de internet (ISP), magazine sau platforme de gaming online, din nu mai puțin de 66 de țări, majoritatea din Europa. Practic, în momentul în care un utilizator ajungea pe acest site, i se identifica adresa IP alocată de ISP. Astfel, după ce stabileau furnizorul de internet al vizitatorului (și implicit țara de origine), atacatorii ii serveau acestuia un scam specific, în funcție de aceste date. Prin urmare, clientului RDS i se afișa scam-ul dedicat Digi, clientului Orange pe cel dedicat Orange, ș.a.m.d. Astfel, așa cum se poate observa din imagine, atacatorii vizează clienții celor mai cunoscuți provideri de internet din România: RDS, UPC, Orange, Vodafone, Telekom, Nextgen”.

Cum ajung utilizatorii pe astfel de site-uri frauduloase? Infractorii cibernetici se folosesc de site-uri sau pagini web compromise, pentru a găzdui pop-up-uri pe modelul reclamelor online, unde ești anunțat că poți câștiga extrem de usor un premiu din partea Digi.

Momeala folosită în această campanie este un sondaj aleatoriu la care doar o 100 de utilizatori „norocosi” au fost extrași ‘la întâmplare’ să primească șansa de a câștiga un terminal Samsung S20, S9 sau iPhone 12.

În momentul când accesezi acea fereastră pop-up, ești automat redirecționat către o pagină web care se folosește de indentitatea vizuală a companiei (RDS), pentru a simula prezența potențialei victime pe site-ul original. Cu toate acestea, la o simplă verificare a adresei pe care am accesat-o se poate observa că sub nicio formă nu ne aflăm pe un canal de comunicare al Digi, domeniul vizitat fiind Winnrs2021[.]click

Asemeni campaniilor precedente, atacatorii folosesc diferite technici de obfuscare pentru a împiedica analiza campaniei de phishing.

În plus, textul este unul destul de corect conceput în limba română, atacatorii fiind de această dată extrem de atenți la detalii.

Un alt element din campaniile anterioare de tip scam pe care îl regăsim aici este inserarea în pagina vizitată a unor imagini care să arate ca o serie de comentarii legitime pe Facebook la acest ‘concurs’, pentru oferi o doză de veridicitate și încredere victimelor.

Cookie	Durată	Descriere
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durată	Descriere
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_85886021_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
is_unique	5 years	StatCounter sets this cookie to determine whether a user is a first-time or a returning visitor and to estimate the accumulated unique visits per site.
is_visitor_unique	2 years	StatCounter sets this cookie to determine whether a user is a first-time or a returning visitor.
sc_is_visitor_unique	2 years	StatCounter sets this cookie to determine whether a user is a first-time or a returning visitor.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR

Ministerul Sănătății: Informația că profesorul Irinel Popescu și-a pierdut viața este falsă

Salvatorii montani argeşeni Olaf şi Ares, la Palatul Cotroceni. Vă așteaptă să îi vizitați!

Ninsori și frig accentuat în România! Azi, cod galben de vijelii

LĂSAȚI UN MESAJ Renunțați la răspuns

Pentru noi, confidențialitatea dvs. este importantă

ARTICOLE SIMILARE DE LA ACELAȘI AUTOR