Sărbătorile sunt o oportunitate ideală pentru fraudatori, care nu ratează ocazia de a fura date personale și bani, tocmai atunci când toată lumea se distrează și apărarea lor este în jos.
În această perioadă a anului, experții săi Kaspersky au identificat cazuri de phishing create în perioada Crăciunului și Anului Nou: fraudatorii camuflează furtul de date personale și de bani ca competiții.
1. Escrocherii de tip phishing care vizează conturile personale
Unele site-uri de phishing își propun să obțină date prin infiltrarea în conturile personale de rețele sociale ale utilizatorilor și în aplicațiile de mesagerie sub diferite forme. Ei cer informații care, odată trimise, ajung direct în mâinile escrocilor.
Un astfel de incident de phishing a fost detectat recent în Singapore. Escrocii au creat un site web de phishing sofisticat care vizează oamenii cu promisiunea unor presupuse plăți în Anul Nou de la Ministerul de Finanțe din Singapore. Acest site web înșelător a fost conceput pentru a imita brandingul Ministerului, dându-i un aer de credibilitate. Pentru a primi plata, vizitatorilor li s-a cerut să introducă detaliile contului lor la Telegramă.
Odată ce utilizatorul introduce informațiile contului în Telegram, fraudatorii pot obține apoi acces deplin la cont, ceea ce poate duce la furtul de identitate digitală, acces la conversații private și capacitatea de a uzurpa identitatea victimei pentru activități rău intenționate ulterioare.
2. Site-uri de phishing care uzurpa identitatea băncilor pentru concursurile de Anul Nou
O alta tehnica de phishing menită să-i prindă în capcană pe cei care cred în miracole este loteria băncii. Întrucât Revelionul este un sezon de oferte și cadouri, escrocii au creat site-uri web de phishing care invită utilizatorii să participe la concursuri de cadouri cu scopul de a obține detaliile bancare ale victimelor.
Un exemplu al acestei escrocherii de Anul Nou a vizat în mod special cetățenii filipinezi. În acest design, oamenii au fost direcționați către un site web care le-a cerut să învârte o roată pentru a avea șansa de a câștiga o sumă de bani. După ce au învârtit roata, utilizatorilor li s-au arătat presupusele lor câștiguri și li s-a cerut să aleagă între diferite bănci unde ar putea fi depuse presupusele fonduri.
După ce au făcut alegerea, utilizatorii s-au găsit pe site-uri web de phishing concepute pentru a imita interfețele bancare online legitime. Această tactică înșelătoare a fost ultima mișcare a înșelătoriei, care urmărea să păcălească victimele să obțină acces la acreditările bancare și, în cele din urmă, la fondurile lor.
3. Cutii de cadouri cripto de Anul Nou false fără Pokémon
Furtul unui portofel chiar și cu câteva zecimi de bitcoin aduce deja fraudătorilor un profit semnificativ, așa că aceștia depun mult efort pentru a crea mesaje și site-uri web credibile de phishing, făcându-i mai greu utilizatorului să observe ceva în neregulă.
Într-un astfel de caz, fraudatorii au creat o pagină de phishing care copiază oferta oficială a Courtyard.io, un site care permite utilizatorilor să transforme obiectele fizice de colecție în token-uri. Site-ul original Courtyard.io a invitat utilizatorii să se înscrie și să cumpere o cutie care conține un card în noaptea de Revelion Pokémon.
Deci, escrocii au creat o pagină de phishing cu aceeași ofertă, totuși, pentru a obține cutia surpriză, vizitatorii trebuiau să conecteze un portofel cu criptomonede, ceea ce a dus la furarea fondurilor lor.
Pentru a evita escrocherii legate de oferte sezoniere, experții săi Kaspersky împărtășește câteva sfaturi simple:
- Verificați sursa. Înainte de a participa la orice ofertă specială, verificați legitimitatea sursei. Dacă este de la o marcă sau o organizație cunoscută, verificați site-ul oficial sau canalele de socializare pentru a confirma concursurile.
- Introdu adresa URL-ul în bara de adrese. Nu deschide linkul de la e-mail: poate fi un link Phishing. Ori de câte ori este nevoie să deschideți un site web, este întotdeauna mai bine să introduceți adresa URL-ul din bara de adrese evitând orice linkuri prezente în e-mail.
- Căutare steaguri rosii in oferta. Fiți atenți la ofertele care par prea bune pentru a fi adevărate, cum ar fi câștigarea unei sume mari de bani sau premii scumpe cu puțin sau deloc efort. Acest lucru este deosebit de dificil atunci când vine vorba de tranzacții cu criptomonede: escrocii vor face tot ce le stă în putință pentru ca o ofertă să pară validă.
- Nu împărtășiți informații personale. Cadourile legitime rareori solicită informații personale sensibile în avans. Fiți atenți la orice solicitare de detalii, cum ar fi numere de cont bancar, parole sau numere de securitate socială.
COMUNICAT DE PRESĂ
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!
