O nouă înșelătorie pe internet în perioada reducerilor de Black Friday: Hackerii au copiat identitatea brandului Dedeman
Interesul pentru cumpărături online îi face pe atacatorii cibernetici îşi intensifică tentativele de fraudare a utilizatorilor, profitând de viteza cu care facem acţiuni în mediul online, iar cea mai recentă acţiune a acestora vizează identitatea brandului Dedeman, avertizează specialiştii Directoratului Naţional de Securitate Cibernetică (DNSC), într-o postare pe pagina oficială de Facebook.
Dedeman a introdus certificatul verde pentru accesul în magazin, iar mare parte dintre clienți au fost nevoiți să înceapă achizițiile pe internet.
Atacatorii cibernetici stiu să profite de astfel de momente, mai ales că în această perioadî limitarea accesului în magazin pentru persoanele nevaccinate coincide cu campania de reduceri și promoții de Black Friday.
„De obicei, în fiecare an, în perioada reducerilor de #BlackFriday şi a sărbătorilor de iarnă, atacatorii îşi intensifică tentativele de fraudare a utilizatorilor, profitând de viteza cu care facem acţiuni în mediul online (…)
Metodele prin care ei încearcă să extragă de la potenţialele victime date personale, financiare sau de autentificare implică de obicei tactici de inginerie socială, folosite în contextul unor mesaje promoţionale false, create special de atacatori. Acestea arată similar cu cele legitime şi sunt de regulă găzduite pe site-uri compromise sau unele nou create.
În cazul prezentat în imagine, atacatorii copiază identitatea de brand Dedeman pentru a convinge potenţialele victime că este vorba despre o iniţiativă legitimă, însă dacă suntem atenţi la adresa de pe care soseşte acel mail, putem observa cu uşurinţă că este una neoficială şi fără nicio legătură cu compania, de pe un domeniu .surf”, precizează experţii în securitate cibernetică.
Conform acestora, textul înşelător scris în limba română are greşeli gramaticale evidente, „semn că a fost tradus din altă limbă cu un instrument automat de traducere”.
Ce trebuie să faceți când primiți astfel de mesaje
„Înainte de a face click, analizaţi cu atenţie link-urile provenite din surse cunoscute sau cele din mesaje suspecte venite de la contactele dumneavoastră, în care vi se cere să faceţi o acţiune fără prea multe explicaţii suplimentare. Verificaţi cu expeditorul trimiterea mesajului respectiv, atunci când nu sunteţi siguri!”, recomandă DNSC.
Utilizatorii care se confruntă cu probleme de siguranţă în mediul online pot apela numărul de urgenţă call-center al DNSC (1911), dedicat raportării incidentelor de securitate cibernetică, sau se pot transmite sesizări la alerts@dnsc.ro.