Operatorul de telefonie mobila Cosmote Romania a avertizat miercuri asupra unei inselatorii aparute in reteaua de socializare online Facebook. Este vorba despre o pagina "Cosmote Shop" care promoveaza un concurs aparent in numele companiei si care cere utilizatorilor sa dea like la pagina si share la o poza. Compania avertizeaza ca pagina nu ii apartine si ca in prezent se fac demersurile pentru blocarea tuturor paginilor care folosesc ilicit numele si imaginea Cosmote. O inselatorie similara care s-a folosit de imaginea Orange a fost semnalata in urma cu opt zile de catre specialistii BitDefender.

Inselatorie pe Facebook cu imaginea CosmoteFoto: Hotnews
  • "Pagina de Facebook 'COSMOTE Shop' nu apartine COSMOTE Romania. Toate concursurile si promotiile din mediul online derulate de companie se desfasoara pe pagina oficiala de Facebook COSMOTE Romania, sunt prezentate pe website-ul www.cosmote.ro si sunt anuntate oficial in mass media. In acest moment se fac demersurile pentru blocarea tuturor paginilor care folosesc ilicit numele si imaginea COSMOTE", au precizat miercuri oficialii Cosmote Romania.

In prezent, peste 1400 de utilizatori romani de Facebook au dat "like" la pagina mai sus mentionata, promovand practic mai departe inselatoria.

  • Identitatea Orange a fost folosita in urma cu cateva zile intr-o inselatorie similara pe Facebook

De notat ca in urma cu opt zile, specialistii BitDefender au avertizat asupra unei inselatorii similare care s-a folosit de imaginea Orange Romania, atragand in capcana peste 12.000 de utilizatori.

"Orange Romania iti da sansa sa castigi un Samsung Galaxy II, trebuie doar sa dai Like + Share. Succes!". Acesta este mesajul cu care pagina de Facebook 'Concurs orange Romania' isi ademeneste victimele. Un mecanism banal, in care trebuie sa faci doar doua click-uri, propulsat de forta premiului - un smartphone de ultima generatie si o tableta", avertizau atunci specialistii firmei de solutii anti-virus BitDefender.

Ce pot pati utilizatorii: Exista pericolul colectarii de date personale

  • "Odata ce au dat Like, victimele s-au abonat, practic, la pagina respectiva, astfel incat vor primi in NewsFeed continutul postat pe aceasta, inclusiv link-uri periculoase. Pe de alta parte, cei care au dat Like pozei, ajuta indirect la popularizarea paginii escrocheriei. Actualmente sunt peste 12.000 de like-uri si tot atatea Share-uri pe o poza si 10.000 de like-uri si tot atatea Share-uri pe o alta imagine a premiului.
  • Si mai ingrijorator este faptul ca primul post pe pagina contine un link catre un torent, lucru care  ridica foarte multe semne de intrebare. Deocamdata, linkul nu duce nicaieri, insa nu este exclus ca torentul sa constituie canal de raspandire al unei amenintari informatice mult mai periculoase, iar aceasta initiativa sa fie de fapt o actiune de colectare de date, adica de persoane care sa amplifice retransmiterea ulterioara", explica la momentul respectiv Andrei Taflan, specialist BitDefender.
  • Orange Romania a avertizat ca pagina nu ii apartine si a dat sfaturi de evitare a fraudelor

In replica, oficialii Orange Romania au declarat la acel moment:

  • "Concursul respectiv de pe Facebook nu este organizat de noi. Orice actiune promotionala organizata de Orange Romania este anuntata in mijloacele media - presa, televiziune precum si in materiale tiparite de Orange si pe site-ul oficial al Orange Romania.
  • In cazul in care clientii sunt contactati in numele Orange, in vederea participarii la un concurs sau o promotie organizata de catre Orange, ii rugam sa verifice corectitudinea acestei informatii prin contactarea Serviciului Clienti Orange disponibil non stop la 411 (pentru abonatii Orange)/444 (pentru utilizatorii de cartele Orange PrePay) sau sa consulte site-ul oficial www.orange.ro. De asemenea, avem si un link cu un ghid de prevenire a tentativelor de frauda".

In Romania sunt peste 4,4 milioane de utilizatori de Facebook

Facebook este cea mai mare retea de socializare online din lume cu 845 milioane utilizatori (din care jumatate se conecteaza cel putin o data pe zi), conform datelor comScore. SUA este tara cu cei mai multi utilizatori Facebook (152,5 milioane), India are 43,5 milioane, Indonezia are 43 de milioane iar Brazilia si Mexic trec fiecare de 35 milioane. In Romania sunt 4,4 milioane de utilizatori.

Inselatorie pe Facebook cu imaginea Vodafone

Inselatorie pe Facebook cu imaginea Vodafone

Foto: Hotnews

UPDATE Catalin Cosoi, specialist BitDefender: Asistam la o operatiune de construire a unei baze de date de utilizatori. Exista si o pagina cu un fals concurs Vodafone

Catalin Cosoi, Chef Security Researcher in cadrul BitDefender a precizat pentru HotNews.ro ca astfel de pagini false se folosesc si de numele si imaginea Vodafone.

O astfel de pagina care promoveaza un concurs aparent in numele Vodafone a strans deja 960 de like-uri pe Facebook, iar poza a primit "share" de la peste1.000 de utilizatori.

  • "In momentul de fata asistam la o operatiune de construire a unei baze de date de utilizatori. Daca luam in calcul cele 12.000 de persoane targetate pe pagina falsului concurs organizat de Orange si adaugam cei peste 2200 de utilizatori care au dat like paginilor false de Cosmote si Vodafone, probabil ca vom ajunge in final la o baza de utilizatori de 15.000 de oameni", sustine Catalin Cosoi.

BitDefender, despre un scenariu posibil de folosire a datelor prin aceste concursuri:

  • "Pasul urmator teoretic al acestui val de false concursuri ar fi crearea unei etape ulterioare, mai sofisticate. Ea ar include in pagina de Facebook un tab cu o aplicatie care sa ceara drepturi aditionale asupra contului utilizatorului, precum accesul la datele private si posibilitatea de a posta in numele utilizatorului. Exista in momentul de fata concursuri care fac acest lucru, astfel ca utilizatorilor o sa li se para ceva normal, mai ales ca au fost deja familiarizati, de multe ori in mod fals, cu astfel de metode de promovare.
  • Dupa ce se va strange un numar critic de utilizatori care au instalat aplicatia - in general aproximativ 1000 de persoane - ea va posta in mod automat pe wall-urile victimelor si al tuturor prietenilor victimelor mesaje despre econcurs, ceea ce va crea un nou val de accesari si o raspandire mult mai virala a scam-ului. Daca presupunem ca fiecare din cei 1000 utilizatori care au instalat aplicatia au 100 de prieteni care vad mesajul si subscriu ciclului de mai sus, se poate ajunge la 10.000 de victime in doar cateva zile.
  • Iar pasul urmator este destul de usor de intuit: putem presupune ca la un moment dat pe pagina concursului se va anunta ca promotia s-a incheiat si ca extragerea castigatorilor se va desfasura in cadrul unui filmulet. Insa ca sa poata vedea filmul, vor fi rugati sa-si instaleze un anumit codec, care in cazul respectiv va fi defapt un virus. Mai mult, se poate merge pana la a ruga utilizatorii sa-si dezactiveze temporar protectia antivirus, deoarece aparent unele solutii de securitate vor detecta 'in mod eronat' acel codec ca fiind malware.
  • Dincolo de scenariul de mai sus, important este ca acum administratorul paginii de concurs va avea o baza de date complexa, cu date personale amanuntite (nume, prenume, email, informatii de profil etc.) si poate bombarda utilizatorii cu mesaje de phishing sau spam targetat si diverse forme de malware".