- limba declarată a site-ului este germana, deși acesta este în română
- Titlu: Mega Image oferă Voucher GRATUIT 2500 Lei pentru a sărbători cea de-a 25-a aniversare
- Descriere: (Ia câteva rămase acum)
- Un script care verifică dacă utilizatorul a confirmat un buton
- o imagine care ar fi trebuit să fie preluată de facebook.whatsapp la distribuirea linkului
Inițial, te gândești că nu este nimic de văzut. Dar dacă accesezi de pe whatsapp, locul unde acesta face victime, poți vedea site-ul complet și poți fi păcălit!
Cum se vede site-ul pe whatsapp și ce face?
Este interesant cât de bine este gândit astfel încât să nu fie prinși de cei care folosesc calculatorul bine și în același timp să fie păcăliți cei naivi care nu prea văd diferențele între site-uri.
Întâi de toate, când cineva îți trimite textul anunțului, pe whatsapp vezi asta:
Este din acest moment vizibil că este un scam! Site-ul se termină în .club, nu în .ro cum este site-ul celor de la megaimage. Mizând pe neatenția oamenilor și pe faptul că nu citesc, au ales o denumire care conține -ro înainte de final. Aceasta este o practică foarte des utilziată în cazul înșelătoriilor online care se folosesc de identitățile altor companii.
Printscreen whatsapp
(scuze pentru calutatea slaba, am accesat site-ul cu un simulator si au fost blocate anumite resurse de pe el pentru ca inca ma detecta ca nu sunt un user de mobile cu whatsapp).
Site-ul are traficul web urmărit cu 3 instrumente de tracking.
Din simulare nu am putut să dau click pe nimic, așa că m-am uitat în codul sursă și am văzut acest script document.onmousedown=disableclick; care nu face altceva decât să blocheze clickul. Practic, pe orice am da click, nu va face nimic. Totuși, care este scopul site-ului?
Mai analizăm, până ne dăm seama, haideți să vedem ce mai găsim.
<div class=”gutschein”>Vouchere rămase:
<span id=”gutschein”><i>se incarca</i></span>
</div>
Hopaaa…deci voicerele care se încarcă chiar nu există! E un text scris de o tastatură. Dacă vă uitați în imaginile de mai sus, o să vedeți că utilziatorul este păcălit că i se încarcă voucherele. Mai observăm că tagurile din HTML sunt scrise în germană. Totuși, de prin scripturi pe aici pare că ar trebui să apară un număr de vouchere și să scadă o dată cu secundele.
Mai observăm că toate comentariile de Facebook sunt false, scrise de cineva, că profilele utilizatorilor nu au link și că imaginile de profil ale lor sunt stocate pe serverul care ține site-ul, nu pe Facebook!
De asemenea, mai există o funcție falsă de adăugare comentariu și like. Practic, ai impresia că poți comenta folosind profilul tău de facebook. În mintea ta poate însemna că „e sigură treaba, dacă era păcăleală sigur zicea cineva ceva!”.
Pentru că nu am putut face multe din simulare, am decis să intru și pe whatsapp pentru că am văzut că acolo ar trebui să apară un chestionar mai lung.
Pe telefon totul devine mult mai dinamic, comentariile de facebook par super reale și pare că oamenii le scriu exact în acel moment. Singura problemă e că nu prea au nume românești :))) Au uitat acest aspect, dar și așa oamenii nu își dau seama și distribuie mesajul mai departe.
Se confirmă faptul că numărul de vouchere scade în funcție de secunde. Sistemul este bine gândit la vouchere. Dacă dau refresh la pagină, a ținut minte noul număr de vouchere. Totuși, dacă intru de pe alt dispozitiv, este iar mare!
În final ajungi la un voucher pe care l-ai câștigat, dar pe care nu îl poți revendica dacă nu distribui mesajul mai departe. Atunci când dai să distribui mesajul, pierzi pagina cu voucherele și trebuie să intri din nou. Evident că schema se reptă la infinit.
Acesta este un sistem de autorăspândire a mesajelor prin internet mizând pe naivitatea oamenilor sau pe cunoștințele mai puțin tehnice.
Cum ne putem da seama dacă un site este fals?
- verificăm atent numele site-ului, să nu difere absolut nici o literă, nici un semn sau cifră
- dacă nu știm numele site-ului original, îl putem căuta pe Google și apoi putem verifica pe site-ul original dacă există o astfel de campanie
- este greu de crezut că orice companie ar da vouchere de 2500 lei oricui, numai pe baza unui sondaj.
- companiile nu își fac site-uri duplicate pentru a evita penalizările în clasamentul Google
- companiile își folosesc logo-ul cu o foarte mare atenție, nu îl pun strâmb, nu pun imagini neclare cu logo-ul lor și nici nu folosesc text în locuri unde ar putea fi logo-ul lor
- dacă browserul vă întreabă dacă vreți să traduceți pagina deși aceasta este deja în română, ar putea fi un semnal că pagina are o definire a altei limbi, este un semnal de inadvertențe de conținut
- alte semnale de inadvertențe de conținut pot fi textele scrise incorect gramatical, cu multe greșeli de scriere, cu simboluri ciudate (de ex. /n) sau unde numele persoanelor par să nu fie românești
- dacă click-ul nu funcționează în anumite zone, mai ales acolo unde ar trebui să puteți vedea detalii suplimentare, acesta este un semnal de alarmă
- dacă nu putem citi politica de confidențialitate sau termenii și condițiile campaniei (orice campanie trebuie să aibă obligatoriu un regulament de desfășurare și este bine să-l citiți de fiecare dată)
- dacă nu puteți reveni cumva pe pagina principală a companiei
- dacă site-ul nu are certificat de securitate (bara aceea verde)
- dacă se folosește un logo mai vechi al companiei sau dacă nu i se respectă culorile cu care v-ați obișnuit. De exemplu, Mega Image nu folosește butoane cu negru.
- apar notificări care vă ce date suplimentare sau care vă cer să acceptați să primiți notificări de la site sau să confirmați că nu sunteți robot acceptând notificările publicitare (practic, mizează pe elemente care ar trebui să fie de securitate pentru a păcăli oamenii care nu citesc atent).
- se fac trimiteri și către alte site-uri cu alte campanii folosind numele altor companii sau către site-uri unde se afișează reclame agresive
Atenție: ptențialii atacatori nu pto fi optiți atât de ușor și nu este neapărat necesar ca site-urile să prezinte toate „simptomele” mai sus enumerate. Ar putea fi numai 2-3 semnalmente.
Sper să ajute articolul și dacă aveți site-uri suspecte, dați un mesaj la contact@comanpaul.ro și împreună încercăm să luăm măsuri pentru a le raporta și pentru a identifica deținătorii.
Update cu răspunsul de la registrar:
Hi,
Thank you for reporting this issue.
Please note we are only the domain name registrar and cannot validate or control the content posted on the site.
If you or your client are the holder of a trademark that you feel is being infringed upon via a domain name registered with us, you are advised to consider a UDRP dispute.
We will comply as required by ICANN rules upon the commencement of a UDRP dispute.