Directoratul Național pentru Securitate Cibernetică (DNSC) avertizează asupra unei scheme de fraudă online în care atacatorii folosesc identitatea vizuală a Loteriei Române pentru a răspândi link-uri către site-uri și aplicații false, care promit bonusuri sau câștiguri substanțiale, informează Agerpres.

„Recent, pe platforma social media Instagram a fost identificat un cont care copia imaginea Loteriei Române pentru a răspândi link-uri către site-uri clonă, site-uri frauduloase controlate de atacatori. Noul mod de operare atrage potențialele victime să dea click pe link-uri care redirecționează către site-uri care promit bonusuri sau câștiguri substanțiale, dar care în cele din urmă duc către aplicații și platforme frauduloase”, se arată într-o postare DNSC pe pagina proprie de Facebook.

Schema începe cu accesarea unui link de tip „bonus loto” (ex: bonus[.]loterla-ro[.]online - domeniu fraudulos construit prin tehnici de typosquatting, ce imită vizual domeniul oficial), care trimite utilizatorul către o pagină ce imită interfața Google Play, pentru a descărca o aplicație falsă, care folosește imaginea Loteriei Române. Spre deosebire de acesta, site-ul oficial este: https://www.loto.ro/.

„După instalarea aplicației, utilizatorul este redirecționat către o platformă care imită un cazinou online, unde i se solicită să își creeze un cont și să efectueze o depunere inițială de bani pentru a «activa» un presupus bonus. Pentru a părea cât mai credibilă, platforma «bombardează» utilizatorul cu oferte și bonusuri aparent generoase, creând impresia unor câștiguri rapide și sigure. În realitate, acesta este mecanismul prin care atacatorii motivează victima să depună bani”, explică experții DNSC.

Astfel, banii depuși nu mai pot fi retrași, iar utilizatorii întâmpină diverse „probleme tehnice” și amânări atunci când încearcă să efectueze retrageri.

De asemenea, aplicația, care funcționează momentan pe platforma Android, nu descărcată din magazinul oficial de aplicații Googple Play, astfel că poate conține programe malițioase (malware), care pot compromite datele personale, parolele sau informațiile bancare ale utilizatorului.

DNSC atrage atenția că indiciile de fraudă includ aplicații sau site-uri care imită instituții cunoscute, utilizarea unor domenii similare (typosquatting), pagini false ce reproduc magazine oficiale de aplicații, promisiuni de câștiguri rapide sau bonusuri, recenzii false sau manipulatoare și solicitarea unor depuneri inițiale pentru „activare”.

În acest context, specialiștii DNSC recomandă utilizatorilor evitarea accesării link-urilor primite prin SMS, reclame sau mesaje nesolicitate, evitarea instalării aplicațiilor din afara magazinelor oficiale (Google Play/App Store), verificarea atentă a denumirii aplicației, dezvoltatorului și recenziilor reale, analizează URL-ul site-ului - domeniile frauduloase sunt adesea ușor modificate.

„Atenție la denumirea site-urilor pe care urmează să le accesezi. Poți folosi un antivirus pentru verificarea lor sau un insrument anti scam precum scamadviser.com; nu depune bani pentru a «activa» bonusuri sau câștiguri promise după accesarea unor link-uri neverificate; nu introduce date personale sau bancare pe platforme neoficiale; verifică informațiile doar pe site-urile oficiale ale instituțiilor; dacă ai instalat aplicația, dezinstaleaz-o imediat și verifică securitatea dispozitivului cu o soluție de securitate; raportează astfel de tentative de fraudă către DNSC, prin numărul de telefon 1911 sau prin PNRISC - Platforma Națională pentru Raportarea Incidentelor de Securitate Cibernetică”, sunt alte recomandări ale experților DNSC.

(Copyright foto: 123RF Stock Photo)