Atenție! Campanie falsă pe Facebook care se folosește de imaginea PROFI - Cum să NU cazi în capcana celor care vor să te păcălească și să-ți ia banii

Atenție! Campanie falsă pe Facebook care se folosește de imaginea PROFI - Cum să NU cazi în capcana celor care vor să te păcălească și să-ți ia banii

O campanie cu vouchere false de cumpărături care se folosește de imaginea retailerului PROFI se derulează în această perioadă pe Facebook. Este o nouă încercare a hackerilor de a păcăli utilizatorii să le dea bani sau date personale.

Într-o serie de postări sponsorizate de pagini de Facebook dubioase, înființate de curând, utilizatorii sunt încurajați să participe la o tombolă cu promisiunea unui premiu, din partea rețelei de supermarketuri PROFI.

Utilizatorii sunt încurajați să dea un SMS la un număr cu suprataxă, în ideea că vor intra în cursă pentru a primi un voucher de cumpărături de o valoare substanțială. În cazul descoperit de SpotMedia.ro, valoarea SMS-ului este de 3 euro, după cum mărturisesc câțiva dintre cei păcăliți.

Doar că totul este o păcăleală ca să obțină bani de la cei care nu-și dau seama de acest lucru.

Atacatorii mai au o metodă de lucru, care de data aceasta vizează obținerea de informații personale.

Folosindu-se tot de imaginea PROFI, tot într-o postare sponsorizată pe Facebook, aceștia îi îndeamnă pe utilizatori să răspundă la trei întrebări generice despre experiența la cumpărături – cu promisiunea unui premiu. Apoi sunt redirecționați către diverse site-uri potențial malițioase și, în final, atacatorii răspândesc campania mai departe către contactele de WhatsApp ale victimei.

Cum îți dai seama că o astfel de campanie este, de fapt, o păcăleală

În primul rând, postările nu au fost făcute de pe pagina oficială a retailerului (în cazul de față, PROFI). Acesta este primul indiciu.

Apoi, dacă accesăm pagina de pe care s-a publicat postarea (Isagubat, de exemplu), observăm că este recent înființată (29 iulie 2020), are puține like-uri (33, în momentul redactării articolului) și că activitatea este inexistentă (nu are postări, nu are fotografii, nu are poză de profil sau de copertă, lipsesc informațiile de la rubrica DESPRE.).

Nu în ultimul rând, linkul din postare NU este site-ul oficial al retailerului despre care se presupune că ar fi organizatorul concursului (în acest caz, profi.ro), ci un altul, care pare a fi destul de dubios (sydream.club sau insulis.eu, în exemplele identificate de noi).

Mai mult, există și unele greșeli gramaticale sau de exprimare care ne arată că, în fapt, autorul mesajelor nu cunoaște limba noastră (și, cel mai probabil, a folosit un tool de traducere automată precum Google Translate).

Acestea sunt câteva dintre metodele simple și eficiente de verificare a unei astfel de campanii, care ar trebui să te ajute să eviți să cazi în capcanele atacatorilor.

Am semnalat situațiile la Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), care ne-au sfătuit și ce să facem când observăm astfel de campanii.

„Noi lucrăm de fiecare dată cu rapiditate pentru a colabora cu hosterii la blocarea sau ștergerea rapidă din mediul online a unor astfel de inițiative frauduloase, dar de fiecare dată atacatorii revin, compromițând alte site-uri pe care ulterior le utilizează pentru a lansa astfel de scam-uri. Sau chiar generează ei unele de la zero, spre exemplu pe platforme unde poți face gratis acest lucru (de exemplu, Wix).

Principalul sfat pe care îl dăm, legat de astfel de pagini de Facebook care promovează campanii frauduloase este să le raportați (către Facebook) și ulterior să le blocați, pentru a le împiedica să va mai afișeze astfel de conținut”, au transmis reprezentanții CERT-RO, la solicitarea SpotMedia.ro, care au adăugat că vor investiga cele semnalate de noi și că vor lua măsuri.

Recomandările CERT-RO

Acestea nu sunt primele campanii de acest gen, care se folosesc fraudulos de identitatea vizuală a unor retaileri pentru a-i păcăli pe utilizatorii de Facebook (în special pe cei care accesează rețeaua socială de pe mobil) să le dea bani sau date personale.

În acest an au mai fost astfel de inițiative ale atacatorilor, care s-au folosit de numele unor companii precum PROFI, Kaufland, Mega Image, IKEA sau Carrefour (detalii AICI și AICI).

Pentru a nu cădea în aceste capcane, echipa CERT-RO recomandă să:

  • Evitați accesarea unor astfel de link-uri și redistribuirea lor.
  • Fiți atenți la corectitudinea gramaticală a textului
  • În cazul ofertelor promoționale sau a concursurilor organizate online, validați existența unor astfel de inițiative pe canalele oficiale ale companiilor implicate (website, canale oficiale de social media). Valului de campanii de tip scam care a apărut în ultimul timp, se folosea de domeniu .club și nu .ro, care este un alt indiciu care ar trebui să ridice suspiciuni în rândul utilizatorilor.
  • Scanați-vă dispozitivele cu o soluție antivirus, pentru a fi siguri că nu v-ați infectat cu malware.
  • Pentru cei care au raportat primirea a numeroase email-uri nesolicitate după furnizarea unor date personale și a adresei de e-mail, recomandăm să le raportați ca SPAM, să blocați adresele de expediere în a vă mai trimite mesaje și să le ștergeți.
  • Dacă ați introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbați parolele pentru conturile aferente, activați autentificarea în doi pași (acolo unde există) și notificați de urgență banca, dacă vi s-a cerut la un moment dat date de card. În cazul în care sesizați tranzacții suspecte din cont și ați suferit pagube financiare, ne puteți scrie despre cazul dvs. la adresa alerts@cert.ro. Pentru deschiderea unei investigații, va fi totodată necesar depuneți o plângere la cea mai apropiată secție de poliție.

Citește și: