În ultimele luni, atacatorii folosesc intens
reţelele de socializare ca metodă de propagare a unor tentative de fraudă cu
propuneri false de investiţii. În cadrul acestei iniţiative frauduloase, se
folosesc de conturi sau pagini de social media compromise, ori unele nou
create, de pe care lansează reclame sponsorizate, în care includ clipuri
alterate cu tehnologia deepfake şi construite într-o manieră în care personajele
din clip par că promovează un „program naţional de îmbogăţire”.
Pentru a fi convingători şi a avea o rată cât mai
mare de succes în rândul potenţialelor victime, atacatorii folosesc deopotrivă
imaginea unor companii şi persoane cunoscute din România (televiziuni, oameni
de afaceri, demnitari, vedete TV sau jurnalişti).
În reclamele promovate pe social media, se
foloseşte, totodată, imaginea unor companii cunoscute, pentru câştigarea
încrederii cu privire la legitimitatea ofertei – câştiguri imediate foarte mari
prin „cumpărarea de acţiuni” care vor „genera dividende” de zeci de mii de lei.
Companiile a căror imagine este folosită, fără
drept, sunt în cele mai multe cazuri din domeniul energetic. În astfel de
cazuri, atacatorii folosesc link-uri de phishing, cu ajutorul cărora încearcă
să obţină datele personale şi financiare.
Aceste atacuri se înscriu în aşa-numitele fraude cu
investiţii – investment frauds, care reprezintă scheme frauduloase prin care
investitorilor potenţiali li se promit oportunităţi de investiţii extrem de
profitabile, dar care, în realitate, nu există.
Atunci când întâlniţi astfel de anunţuri, polițiștii
recomandă să nu accesaţi link-urile, să nu furnizaţi date personale, bancare,
financiare şi să verificaţi temeinic toate ofertele de investiţii prin
accesarea site-urilor oficiale ale companiilor a căror imagine este folosită
pentru promovarea lor.
De asemenea, să verificaţi cu atenţie link-urile şi
platformele prin intermediul cărora se cer date personale şi financiare pentru
investiţii, prin compararea cu adresele oficiale de internet ale companiei a
cărei imagine este utilizată în anunţul de pe reţelele de socializare, dar şi
verificarea ofertanţilor pe site-ul Autorităţii de Supraveghere Financiară –
ASF.
O altă capcană des întâlnită în ultimele luni
foloseşte ca metodă de propagare aplicaţii de mesagerie. Concret, utilizatori
din România primesc mesaje nesolicitate pe aceste platforme, prin care li se
oferă şansa de a câştiga bani rapid şi uşor.
După ce execută câteva sarcini simple, care de
obicei presupun aprecierea (like), în fază iniţială, a unui număr de clipuri
video, utilizatorii primesc în conturile personale sume modice de bani.
Încurajaţi de faptul că pot face bani pe termen
scurt prin acţiuni simple, utilizatorii sunt redirecţionaţi către grupuri de
conversaţie, unde vor discuta 1 la 1 cu atacatori deghizaţi în specialişti în
investiţii. În acest mod, utilizatorii sunt convinşi să achiziţioneze „pachete
promoţionale” care le-ar facilita un câştig mult mai consistent pentru fiecare
like.
În continuare, folosindu-se de tehnici de inginerie
socială, atacatorii vor încerca extragerea de la potenţialele victime a unor
date sensibile (personale, de autentificare, dar şi financiare), precum şi sume
importante de bani. Ei încearcă să atingă acest obiectiv prin folosirea
aceluiaşi pretext – „investiţii” generatoare de profit pe termen scurt – pentru
a motiva necesitatea ca potenţiala victimă să furnizeze date sensibile, să se
aboneze la anumite servicii, să deschidă noi conturi sau chiar, în unele
cazuri, să instaleze aplicaţii maliţioase. Datele respective ajung de fiecare
dată în posesia atacatorilor.
Sursa:
MaraMedia
Niciun comentariu:
Trimiteți un comentariu