Directoratul Naţional pentru Securitate Cibernetică avertizează asupra unei scheme de fraudă online în care atacatorii folosesc identitatea vizuală a Loteriei Române pentru a răspândi link-uri către site-uri şi aplicaţii false, care promit bonusuri.
„Recent, pe platforma social media Instagram a fost identificat un cont care copia imaginea Loteriei Române pentru a răspândi link-uri către site-uri clonă, site-uri frauduloase controlate de atacatori. Noul mod de operare atrage potenţialele victime să dea click pe link-uri care redirecţionează către site-uri care promit bonusuri sau câştiguri substanţiale, dar care în cele din urmă duc către aplicaţii şi platforme frauduloase”, se arată într-o postare DNSC pe pagina proprie de Facebook.
Citește și: Schimbare majoră la Autoritatea Vamală: controale centralizate și echipe mobile pe teren
Schema începe cu accesarea unui link de tip „bonus loto” (ex: bonus[.]loterla-ro[.]online – domeniu fraudulos construit prin tehnici de typosquatting, ce imită vizual domeniul oficial), care trimite utilizatorul către o pagină ce imită interfaţa Google Play, pentru a descărca o aplicaţie falsă, care foloseşte imaginea Loteriei Române. Spre deosebire de acesta, site-ul oficial este: https://www.loto.ro/.
„După instalarea aplicaţiei, utilizatorul este redirecţionat către o platformă care imită un cazinou online, unde i se solicită să îşi creeze un cont şi să efectueze o depunere iniţială de bani pentru a „activa” un presupus bonus. Pentru a părea cât mai credibilă, platforma „bombardează” utilizatorul cu oferte şi bonusuri aparent generoase, creând impresia unor câştiguri rapide şi sigure. În realitate, acesta este mecanismul prin care atacatorii motivează victima să depună bani”, explică experţii DNSC.
Astfel, banii depuşi nu mai pot fi retraşi, iar utilizatorii întâmpină diverse „probleme tehnice” şi amânări atunci când încearcă să efectueze retrageri. În acest context, specialiştii DNSC recomandă utilizatorilor evitarea accesării link-urilor primite prin SMS, reclame sau mesaje nesolicitate, evitarea instalării aplicaţiilor din afara magazinelor oficiale (Google Play/App Store), verificarea atentă a denumirii aplicaţiei, dezvoltatorului şi recenziilor reale, analizează URL-ul site-ului – domeniile frauduloase sunt adesea uşor modificate.
0 Comentarii