CERT-RO: Noi tentative de phishing vizează utilizatori din România
CERT-RO avertizează cu privire la două noi tentative de phishing ce vizează utilizatori Apple Store din România și clienți sau potențiali clienți ai DEDEMAN.
Centrul Național de Rădpuns la Incidente de Securitate Cibernetică avertizează într-o postare pe Facebook că clienții sau potențialii clienți ai DEDEMAN și utilizatorii derviciilor Apple sunt vizați de campanii de phishing.
„Vă mulțumim pentru mostrele transmise pe conturile social media CERT-RO!
Prima dintre ele se adresează clienților/potențialilor clienți DEDEMAN, iar a doua țintește utilizatorii serviciilor Apple, care folosesc magazinul de aplicații AppStore. În primul caz, se încearcă o colectare de date prin oferirea unui voucher-cadou. În cel de-al doilea, atacatorii mizează pe panica creată de o plată necunoscută, operată din contul de utilizator, pentru a vă determina să vă introduceți datele pe un site-clonă nelegitim,” precizează CERT-RO pe pagina de Facebook.
Acestea nu sunt singurele campanii de phishing apărute luna aceasta. O altă campanie de phishing ce se răspândește prin intermediul WhatsApp promite oferirea unei perchi de adidași de la Adidas, gratuit, conform trustedreviews.com.
Campania de pishing spune că Adidas oferă 5.000/3.000 de perechi gratuite cu ocazia aniversării de 93 de ani. Cei care accesează link-ul sunt redirecționați să răspundă la niște întrebări online, promițând celor care săpund că le va fi trimisă o pereche după ce oferă o adresă de livrare și numele și prenumele. Această campanie a ajuns la utilizatori WhatsApp de pe tot globul, deci și în România.
WhatsApp testează un sistem de eliminare a încercărilor de phishing, dar nu se știe când va fi disponibil.
Până atunci utilizatorii WhatsApp trebuie să fie atenți la link-urile pe care le accesează. În cazul unor astfel de promoții primite pe WhatsApp ce promit să ofere bunuri sau vouchere gratis cel mai bine este să nu acceseze link-ul primit ci să folosească browser-ul pentru a intra pe site-ul oficial. Dacă campania nu este o încercare de phishing se va regăsi pe site-ul oficial al companiei.
De asemenea, utilizatorii pot să fie atenți la link-ul primit pentru a observa diferențe față de site-ul original. Spre exemplu, în imaginea de mai jos se poate observa cum al doilea „a” din adidas are un punct dedesubt, fiind un alt caracter diferit de a, prin urmare nu este site-ul original.