un blog de Radu Dumitru

Uitați-vă și pe canalul meu de YouTube, dați un Subscribe dacă vă place.

Un phishing binișor făcut cu Digi | RCS-RDS

1 Oct 2020  ·

TEHNOLOGIE  ·

13 comentarii

Atenție la un phishing făcut de cineva folosind imaginea și logo-urile Digi și RCS-RDS prin care se promit premii în telefoane. Majoritatea phishingurilor din lume sunt prost făcute, cu greșeli gramaticale și exprimări din topor, care nu sună a mesaje oficiale ale unei companii. Acesta e ceva mai bine lucrat și ar putea da țeapă multor oameni.

Cum am ajuns la el? Am tastat greșit URL-ului unui site celebru și s-a încărcat pagina de mai jos, în care scria că am fost ales pentru un premiu pentru că sunt client RCS-RDS. Pagina respectivă s-a încărcat foarte rapid, iar redirectul a semănat cu cel ce apare uneori când ai o factură restantă și serverul RDS îți fură conexiunea și te duce la o pagină de informare despre factura ta.

Și nu doar că seamănă cu acea metodă a Digi | RCS-RDS de a comunica uneori cu clienții, dar compania mai face (sau făcea) din când în când tot felul de tombole și concursuri pentru clienții ei, de obicei pe la Digi24.

Semnele care te fac să bănuiești că ar fi ceva dubios sunt acolo. E scris Digi și în paranteză RCS-RDS, deși compania nu și-ar scrie niciodată numele așa. Nici n-ar face un concurs în care să-ți ceară să completezi mai repede chestionarul că altfel dau premiul altcuiva. Site-ul e unul extern, dar legat de promoții, deci poate înșela ușor un necunoscător.

Probabil că aceste semne vi se par clare și banale. Și mie. Le scriu pentru cei care nu au experiența online-ului și phishing-ului. Phishing = când un site sau email se dă drept cel oficial al companiei pentru a te face să-ți introduci pe undeva cardul bancar sau adresa personală sau alte informații cu caracter privat.

Mai jos sunt niște comentarii amuzante de la oameni care recomandă cu încredere tombola și toți scriu cu diacritice și au fotografii din acelea prea perfecte, iar în footer scrie că site-ul nu este afiliat în nici un fel cu Digi (RCS-RDS).

După ce răspunzi la un scurt chestionar (de câți ani ești client etc), îți poți alege cadoul. Acum, în septembrie 2020, poți alege Samsung S20, iPhone 11 sau MacBook Pro.

Următoarea pagină este amuzantă. Atenția la detalii pentru un phishing bun s-a terminat acolo. Sus scrie că iPhone 11 este 5G, ceea ce nu este, și că “din cauza atenției sporite a mass media”, oferta se va termina mai repede.

Personal nu știu ce vrea să-ți fure site-ul acesta. Am introdus o adresă de email falsă, apoi îmi cerea datele de livrare și n-am avut chef să inventez unele, așa că am abandonat acolo cercetarea, că aveam de decolat din Viena spre București. Poate fură date personale, nume și adrese, poate fură “costul de transport” al premiului, habar n-am.

Culmea este că nu-i nou. Acum trei luni, Digi avertiza printr-un comunicat oficial că există astfel de concursuri false, chiar că s-au reactivat încercările de fraudare, deci nu-i ceva nou. 4 martie, alt mesaj. 31 ianuarie 2019, alt mesaj despre alt concurs-fraudă. Cineva și-a făcut un obicei.

    13 comentarii

  1. Oricine musca la Antena 3, musca si la astea.

      (Citează)

    • NU cred ca cititorii nwradu cad in asemenea plase. Pooaaaate merita un articol daca era un subdomain takeover folosit pt phising. Atunci intrai de exemplu pe tombola.digiromania.ro si era furat de date (erai chiar pe domeniul ala real). Eh, acolo era mai complicat de depistat phising-ul.

        (Citează)

  2. Nu-mi vine sa cred. M-am inscris si acum voi avea noul iPhone 13 5G.
    L-am prins chiar pe ultimul. Incercati si voi! :))

      (Citează)

  3. Partikip

      (Citează)

  4. Multumesc Radu, imediat cum am citit ca se dau repede m-am dus sa ma inscriu.

      (Citează)

  5. Circula o teapa foarte interesanta pe olx, vizându-le pe femeile care vând bluze sau alte haine pentru copii. Culmea, pe vânzătoare le abordează infractorii motivând ca vor sa cumpere și tot ce trebuie sa facă vânzătoarea este sa își introducă datele cardului pe un site gen olx.ro-curier.online pentru a primi banii și a veni apoi curierul sa ridice coletul. Soția mi-a povestit de multe mămici care au căzut în plasă.

      (Citează)

  6. Salut. Am avut de a face cu schemele astea. La Lild, Carrefour, Mega, etc. La final după toată nebunia, dacă ești de pe telefon, îți deschide să trimiți un SMS. Dacă dai click pe link îți apare mesajul SMS precompletat și trebuie doar sa dai send. Și ghici. E mesaj cu suprataxă.

      (Citează)

    • Chestia cu Sms-ul se întâmplă și pe mobil, sunt aplicații din google play care fac asta.
      Am descoperit pe telefonul fetiței, folosesc Family Link de la Google, să-l gestionez și am descoperit din greșeală.
      Plus ca avea o notificare în Chrome că are de ridicat de la poștă un IPhone 11.

        (Citează)

  7. Am dat și eu de o pagină aproape identică dar făcută pentru Orange. Le-am scris pe Facebook și le-am dat linkul. Nu știu dacă ajută foarte mult. Dar într-adevăr e destul de bine făcută pagina, și mai ales review-urile.

      (Citează)

  8. Atentie la un phishing facut cu logo-ul Netflix. Mesasajul era sa te autentifici folosing linkul din mail, altfel se inactiveaza contul. La fel, foarte bine facut.
    Nu sunt abonat Netflix…

      (Citează)

  9. Un pic off-topic:
    Metoda de DNS hijacking ar trebui sa fie interzisa/ilegala.
    Unul din motive este ca poate face phishing-ul mai usor asa cum ai spus și tu. De fapt, la limita e deja phishing: dace eu caut un site care nu exista: IPS_ul mă duce la un site care există. Dacă de acolo ajung pe un site de malware, cauza principală e providerul.
    Un alt motiv e ca încetinește (foarte mult) internetul la nivel global. Fără glumă. Ceva detalii aici: https://tech.slashdot.org/story/20/08/24/0336252/chromiums-dns-hijacking-tests-accused-of-causing-half-of-all-root-queries
    https://nakedsecurity.sophos.com/2020/08/26/chrome-considered-harmful-the-law-of-unintended-consequences/
    Poate faci un articol separat despre subiectul ăsta.

      (Citează)

  10. Am impresia ca acest tip de problema poate fi raportat aici: https://cert.ro/contact

      (Citează)

    Alătură-te discuției, spune-ți părerea:

    Your email address will not be published. Required fields are marked *

    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu. Fără înjurături și cuvinte grele, că vorbim prietenește aici, și fără mesaje doar de dragul URL-spam-ului. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt binevenite. Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea.

sus