Užfiksuota nauja sukčiavimo ataka, kai per pranešimų programėlę „WhatsApp“ plinta melaginga Jungtinių Arabatų Emyratų avialinijų reklama, siūlanti galimybę laimėti nemokamus bilietus skrydžiui į bet kurią pasaulio šalį. Deja, aprašyme patalpinta nuoroda veda ne į oficialų oro linijų bendrovės, o į sukčiavimo svetainę.
Pasak ESET saugumo ekspertų, sukčiai fiktyviai svetainei panaudojo jau anksčiau, kitoms sukčiavimo kampanijoms, naudotą dizaino formatą. Fiktyvioje svetainėje pateikiama trumpa apklausa, kurią užpildžius vartotojui pranešama apie laimėtus du nemokamus lėktuvų bilietus. Tačiau norint atsiimti laimėjimą, vartotojas turi nedelsiant pasidalinti gauta nuoroda su dešimt kontaktų „WhatsApp“.
„Šįsyk sukčiai pasitelkė gudrybę, kaip išplatinti sukčiavimo kampaniją pačių vartotojų rankomis. Ekrane skaičiuojamos sekundės, kiek auka turi laiko pasidalinti nuoroda su savo kontaktais – raginimas veikti čia ir dabar tiesiog nepalieka galimybės apsvarstyti, ar tai nėra apgaulė“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Tačiau pasidalinus nuoroda su draugais, vartotojas yra nukreipiamas į kitą svetainę, kurioje siūloma užsiregistruoti nurodant savo telefono numerį. Iš tikrųjų vartotojas įvesdamas savo telefono numerį užsisako brangiai kainuojančių žinučių prenumeratą.
„Įdomu tai, kad dar pačioje sukčiavimo kampanijos pradžioje, kai vartotojai pildo apklausą bilietams laimėti, ekrano apačioje nurodoma, kad vartotojams gali būti siunčiami mokami trečių šalių pasiūlymai. Tačiau kuris vartotojas skaito visas viliojančio konkurso ar žaidimo sąlygas?“, – retoriškai klausia D. Pelenis.
Galiausiai vartotojas grąžinamas į pradinį puslapį, kuriame pranešama, kad jis nieko nelaimėjo. Pasak ESET saugumo ekspertų, sukčiavimo kampanija šiuo metu plinta ispanų, anglų, vokiečių ir portugalų kalbomis, identifikuodama aukų šalį pagal jų IP geolokaciją.
Vartotojams patariama būti atidesniems ir nespausti nežinomų nuorodų, taip pat nedalyvauti neaiškiuose konkursuose ar žaidimuose, ypač platinamuose el. paštu, SMS žinutėmis ar socialiniuose tinkluose.
„Naivu tikėtis, kad vienu mygtuko paspaudimu socialiniame tinkle galima laimėti brangiai kainuojančius lėktuvų bilietus, naują automobilį ar net butą, kai neva žaidimą organizuojanti įmonė net nėra paskelbusi apie tokią galimybę. Prieš dalyvaujant panašiuose konkursuose, svarbu pasitikrinti, ar tikrai ta įmonė vykdo tokį žaidimą – apie tai turi būti paskelbta oficialioje jos svetainėje“, – pataria „Baltimax“ atstovas.
Susidūrus su sukčiais, ESET saugumo ekspertai pataria išdiegti visas programėles, kurias reikėjo atsisiųsti ir įsidiegti norinti dalyvauti žaidime, taip pat pasitikrinti pas savo mobiliojo ryšio operatorių, ar neužsisakėte mokamų SMS žinučių prenumeratos.