Noi infracțiuni cibernetice vizează clienții Digi România

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează că a revenit campania de tip phishing/scam care vizează clienţii serviciilor Digi România.

Potrivit acestora, infractorii cibernetici se folosesc de site-uri sau pagini web compromise, pentru a găzdui pop-up-uri pe modelul reclamelor online, unde eşti anunţat că poţi câştiga extrem de uşor un premiu din partea Digi. Momeala folosită în această campanie este un sondaj aleatoriu la care doar 100 de utilizatori „norocoşi” au fost extraşi „la întâmplare” să primească şansa de a câştiga un terminal Samsung S20, S9 sau iPhone 12.

„În momentul când accesezi acea fereastră pop-up, eşti automat redirecţionat către o pagină web care se foloseşte de indentitatea vizuală a companiei (RDS), pentru a simula prezenţa potenţialei victime pe site-ul original. Cu toate acestea, la o simplă verificare a adresei pe care am accesat-o se poate observa că sub nicio formă nu ne aflăm pe un canal de comunicare al Digi, domeniul vizitat fiind Winnrs2021[.]click. Asemeni campaniilor precedente, atacatorii folosesc diferite tehnici de obfuscare pentru a împiedica analiza campaniei de phishing. În plus, textul este unul destul de corect conceput în limba română, atacatorii fiind de această dată extrem de atenţi la detalii”, explică reprezentanţii CERT-RO.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *