Pe masura ce se apropie perioada sarbatorilor de iarna, nu este doar un moment pentru magie si sarbatoare, ci si o oportunitate excelenta pentru infractorii cibernetici de a exploata goana festiva pentru cadouri si chilipiruri. Pe fondul agitatiei sarbatorilor de sfarsit de an, expertii in securitate cibernetica de la Kaspersky au identificat mai multe escrocherii importante care vizeaza consumatorii din diferite regiuni si vorbitori de diferite limbi.
Escrocheria retetei de Craciun portugheza
Vizand in primul rand utilizatorii brazilieni, aceasta inselatorie incepe cu un e-mail aparent inofensiv care promoveaza o reteta de tort de sarbatori. Victimele sunt incurajate sa plateasca o mica taxa pentru a accesa reteta. Odata ce plata este efectuata, informatiile cardului de credit ale victimei sunt furate. Infractorii colecteaza, de asemenea, identificatori unici brazilieni, cum ar fi CFP (Cadastro de Pessoas Físicas) si CNPJ (Cadastro Nacional da Pessoas Jurídicas), care sunt esentiale pentru accesarea serviciilor bancare. Cu aceste informatii, escrocii pot fie sa faca achizitii neautorizate, fie sa incerce sa acceseze contul bancar online al victimei pentru fraude la scara mai mare.
Magazine false de sarbatori
Magazinele online inselatoare imita aspectul site-urilor legitime de comert electronic, oferind articole de sezon, cum ar fi decoratiuni, cadouri si chiar brazi de Craciun la reduceri mari. Aceste site-uri apar adesea foarte localizate, adaptandu-si limba si moneda in functie de locatia geografica a utilizatorului, utilizand datele extrase din browsere. Victimele intalnesc de obicei aceste magazine urmand link-uri din reclame sau ferestre pop-up. Aceste site-uri urmaresc sa fure fonduri. Adesea, aceste magazine frauduloase exista doar pentru o perioada scurta de timp, deoarece sunt raportate de catre vanzatorii legitimi.
Oferta gratuita de date mobile
Aceasta inselatorie mizeaza pe atractia serviciilor gratuite, pretinzand ca ofera date mobile gratuite de la furnizorii importanti de telecomunicatii. Pentru a primi datele gratuite, victimele trebuie sa partajeze link-ul de promovare cu 10-15 persoane de contact prin WhatsApp, asigurandu-se ca inselatoria se raspandeste exponential. Dupa partajare, victimelor li se solicita sa introduca datele personale – nume, numar de telefon si e-mail – intr-un formular. Datele colectate sunt apoi vandute pe Dark Web sau utilizate in alte activitati frauduloase. In unele cazuri, victimele descarca fara sa stie programe malware care le compromit dispozitivele, ceea ce duce la o exploatare in continuare.
Bani de vacanta in numele agentiilor guvernamentale
Escrocii se uita la autoritatile guvernamentale, promitand prime fictive pentru sarbatori. Aceasta inselatorie a fost raportata in mai multe tari africane, inclusiv Kenya si Nigeria. Pentru a primi plata, victimele sunt directionate sa completeze un sondaj care necesita detalii personale, cum ar fi numele si numarul de telefon. Odata ce sondajul este finalizat, utilizatorului i se cere sa partajeze link-ul catre anunt cu persoanele din lista sa prin WhatsApp. Aceste detalii sunt colectate si adaugate bazelor de date frauduloase, apoi vandute unor terti sau utilizate pentru atacuri de phishing si furt de identitate. Aceasta inselatorie exploateaza increderea in sistemele guvernamentale si bucuria festiva de a darui.
Giveaway-uri cu masini de lux
In Indonezia, escrocii au lansat campanii false de loterie care ofera utilizatorilor sansa de a castiga o masina sport de lux. Victimele sunt, de obicei, atrase prin e-mail in escrocherii ca aceasta. Pentru a revendica premiul, li se cere sa furnizeze detalii personale, cum ar fi numele complet, numarul de telefon si adresa. Desi masina nu se materializeaza niciodata, informatiile furate sunt folosite in scheme de furt de identitate, atacuri de phishing sau vandute pe piata neagra pentru alte activitati frauduloase.
Pentru a fi in siguranta in aceasta perioada de vacanta, Kaspersky recomanda:
Verificati autenticitatea site-urilor web si a ofertelor inainte de a face achizitii.
Evitati sa faceti click pe link-uri din e-mailuri sau mesaje nesolicitate.
Abtineti-va de la furnizarea de informatii personale decat daca acestea sunt catre o entitate verificata si de incredere.
Fiti atenti la ofertele care par prea bune pentru a fi adevarate – de cele mai multe ori, nu sunt.
Utilizati o solutie cuprinzatoare, care protejeaza si computerele si smartphone-urile – va va impiedica sa accesati site-uri de phishing sau sa rulati programe malware.