Înșelătorii periculoase de sărbători. Experții avertizează

Înșelătorii periculoase de sărbători. Experții avertizează: Sunt mai multe escrocherii

SURSA FOTO: Dreamstime

18 decembrie 2024, 21:51 de Leonard Bădilă

Pe măsură ce se apropie perioada sărbătorilor de iarnă, nu este doar un moment pentru magie și sărbătoare, ci și o oportunitate excelentă pentru infractorii cibernetici de a exploata goana festivă pentru cadouri și chilipiruri. Pe fondul agitației sărbătorilor de sfârșit de an, experții în securitate cibernetică de la Kaspersky au identificat mai multe escrocherii importante care vizează consumatorii din diferite regiuni și vorbitori de diferite limbi.

Vizând în primul rând utilizatorii brazilieni, această înșelătorie începe cu un e-mail aparent inofensiv care promovează o rețetă de tort de sărbători. Victimele sunt încurajate să plătească o mică taxă pentru a accesa rețeta. Odată ce plata este efectuată, informațiile cardului de credit ale victimei sunt furate. Infractorii colectează, de asemenea, identificatori unici brazilieni, cum ar fi CFP (Cadastro de Pessoas Físicas) și CNPJ (Cadastro Nacional da Pessoas Jurídicas), care sunt esențiale pentru accesarea serviciilor bancare. Cu aceste informații, escrocii pot fie să facă achiziții neautorizate, fie să încerce să acceseze contul bancar online al victimei pentru fraude la scară mai mare.

Magazine false de sărbători

Magazinele online înșelătoare imită aspectul site-urilor legitime de comerț electronic, oferind articole de sezon, cum ar fi decorațiuni, cadouri și chiar brazi de Crăciun la reduceri mari. Aceste site-uri apar adesea foarte localizate, adaptându-și limba și moneda în funcție de locația geografică a utilizatorului, utilizând datele extrase din browsere. Victimele întâlnesc de obicei aceste magazine urmând link-uri din reclame sau ferestre pop-up. Aceste site-uri urmăresc să fure fonduri. Adesea, aceste magazine frauduloase există doar pentru o perioadă scurtă de timp, deoarece sunt raportate de către vânzătorii legitimi.

Ofertă gratuită de date mobile

Această înșelătorie mizează pe atractia serviciilor gratuite, pretinzând că oferă date mobile gratuite de la furnizorii importanți de telecomunicații. Pentru a primi datele gratuite, victimele trebuie să partajeze link-ul de promovare cu 10-15 persoane de contact prin WhatsApp, asigurându-se că înșelătoria se răspândește exponențial. După partajare, victimelor li se solicită să introducă datele personale – nume, număr de telefon și e-mail – într-un formular. Datele colectate sunt apoi vândute pe Dark Web sau utilizate în alte activități frauduloase. În unele cazuri, victimele descarcă fără să știe programe malware care le compromit dispozitivele, ceea ce duce la o exploatare în continuare.

Bani de vacanță în numele agențiilor guvernamentale

Escrocii se uită la autoritățile guvernamentale, promițând prime fictive pentru sărbători. Această înșelătorie a fost raportată în mai multe țări africane, inclusiv Kenya și Nigeria. Pentru a primi plata, victimele sunt direcționate să completeze un sondaj care necesită detalii personale, cum ar fi numele și numărul de telefon. Odată ce sondajul este finalizat, utilizatorului i se cere să partajeze link-ul către anunț cu persoanele din lista sa prin WhatsApp. Aceste detalii sunt colectate și adăugate bazelor de date frauduloase, apoi vândute unor terți sau utilizate pentru atacuri de phishing și furt de identitate. Această înșelătorie exploatează încrederea în sistemele guvernamentale și bucuria oamenilor de a dărui de sărbători.

spoofing, atac cibernetic, hacker — SURSA FOTO: Dreamstime

Giveaway-uri cu mașini de lux

În Indonezia, escrocii au lansat campanii false de loterie care oferă utilizatorilor șansa de a câștiga o mașină sport de lux. Victimele sunt, de obicei, atrase prin e-mail în escrocherii ca aceasta. Pentru a revendica premiul, li se cere să furnizeze detalii personale, cum ar fi numele complet, numărul de telefon și adresa. Deși mașina nu se materializează niciodată, informațiile furate sunt folosite în scheme de furt de identitate, atacuri de phishing sau vândute pe piața neagră pentru alte activități frauduloase.

Pentru a fi în siguranță în această perioadă de vacanță, Kaspersky recomandă:

Verificați autenticitatea site-urilor web și a ofertelor înainte de a face achiziții.
Evitați să faceți click pe link-uri din e-mailuri sau mesaje nesolicitate.
Abțineți-vă de la furnizarea de informații personale decât dacă acestea sunt către o entitate verificată și de încredere.
Fiți atenți la ofertele care par prea bune pentru a fi adevărate – de cele mai multe ori, nu sunt.
Utilizați o soluție cuprinzătoare, care protejează și computerele și smartphone-urile – vă va împiedica să accesați site-uri de phishing sau să rulați programe malware.

Kaspersky este o companie globală de securitate cibernetică

Kaspersky este o companie globală de securitate cibernetică și confidențialitate digitală fondată în 1997. Expertiza Kaspersky în domeniul amenințărilor și al securității informatice se transformă constant în soluții și servicii de securitate inovatoare pentru a proteja companiile, infrastructura critică, guvernele și clienții individuali din întreaga lume.