Comunitate Securitate online

Atenție la înșelăciunile online, aviz credulilor! Cupoane false de la ‘MEGAIMAGE’

3 luni în urmă
Adaugă comentarii
de Coman Paul-Tiberius
8 timp de citire
Atenție la înșelăciunile online, aviz credulilor!
 
Astăzi am primit „un cupon” de 2500 lei la Mega Image de la o rudă pe Whatsapp. Evident că anunțul este fals și că intențiile nu sunt altele decât păcălirea oamenilor, furtul de date ș.a.m.d.
Înainte de toate, trebuie să înțelegeți că nu Mega Image a creat acest site și că nici nu îl deține. Nu este interesul companiei să facă alt site care să semene izbitor cu cel original. Din motive din domeniu, vă spun că nimeni nu își face site-uri duplicat pentru că Google ne penalizează în rezultatele căutărilor. Asta ca să eliminăm ideile conspiraționiste.
Am verificat identitatea celui care a înregistrat domeniul și se pare că pe WHOIS nu se mai poate verifica identitatea registrantului unui domeniu sau a deținătorului pentru că TLD-ul respectiv a fost cumpărat de o entitate privată formată din mai mulți investitori (prima achiziție de acest fel). Așa se face că am descoperit o metodă ingenioasă de ascundere a identității unui deținător de website.
 
Totuși, am aflat că domeniile .club pot fi verificate altfel și am aflat de cine a fost înregistrat domeniul, dar nu am aflat și cine îl deține pentru că ori sunt ascunse, ori a putut înregistra fără date de contact! Am raportat, totuși, site-ul către compania de înregistrare domenii care a efectuat această înscriere.
 
Mare atenție la cum evoluează scamatoriile pe internet căci criminalii informatici sunt din ce în ce mai inteligenți și cu un pas înaintea autorităților.
 
Am realizat o analiză a site-ului pentru a vedea care este scopul urmărit. Detalii complete în cele ce urmează:
Dacă site-ul este accesat de pe laptop, nu se întâmplă nimic
Ceea ce este interesant este că site-ul detectează dacă utilizatorul accesează site-ul din aplicația de whatsapp sau încearcă să îl vadă altfel.
Se face o redirectare către o pagină albă care își face refresh non-stop.
Am verificat clodul sursă și singurele informații de acolo sunt:
  • limba declarată a site-ului este germana, deși acesta este în română
  • Titlu: Mega Image oferă Voucher GRATUIT 2500 Lei pentru a sărbători cea de-a 25-a aniversare
  • Descriere: (Ia câteva rămase acum)
  • Un script care verifică dacă utilizatorul a confirmat un buton
  • o imagine care ar fi trebuit să fie preluată de facebook.whatsapp la distribuirea linkului

Inițial, te gândești că nu este nimic de văzut. Dar dacă accesezi de pe whatsapp, locul unde acesta face victime, poți vedea site-ul complet și poți fi păcălit!

Cum se vede site-ul pe whatsapp și ce face?

Este interesant cât de bine este gândit astfel încât să nu fie prinși de cei care folosesc calculatorul bine și în același timp să fie păcăliți cei naivi care nu prea văd diferențele între site-uri.

Întâi de toate, când cineva îți trimite textul anunțului, pe whatsapp vezi asta:

Este din acest moment vizibil că este un scam! Site-ul se termină în .club, nu în .ro cum este site-ul celor de la megaimage. Mizând pe neatenția oamenilor și pe faptul că nu citesc, au ales o denumire care conține -ro înainte de final. Aceasta este o practică foarte des utilziată în cazul înșelătoriilor online care se folosesc de identitățile altor companii.

Printscreen whatsapp

(scuze pentru calutatea slaba, am accesat site-ul cu un simulator si au fost blocate anumite resurse de pe el pentru ca inca ma detecta ca nu sunt un user de mobile cu whatsapp).

Site-ul are traficul web urmărit cu 3 instrumente de tracking.

Din simulare nu am putut să dau click pe nimic, așa că m-am uitat în codul sursă și am văzut acest script document.onmousedown=disableclick; care nu face altceva decât să blocheze clickul. Practic, pe orice am da click, nu va face nimic. Totuși, care este scopul site-ului?

Mai analizăm, până ne dăm seama, haideți să vedem ce mai găsim.

<div class=”gutschein”>Vouchere rămase:
<span id=”gutschein”><i>se incarca</i></span>
</div>

Hopaaa…deci voicerele care se încarcă chiar nu există! E un text scris de o tastatură. Dacă vă uitați în imaginile de mai sus, o să vedeți că utilziatorul este păcălit că i se încarcă voucherele. Mai observăm că tagurile din HTML sunt scrise în germană. Totuși, de prin scripturi pe aici pare că ar trebui să apară un număr de vouchere și să scadă o dată cu secundele.

Mai observăm că toate comentariile de Facebook sunt false, scrise de cineva, că profilele utilizatorilor nu au link și că imaginile de profil ale lor sunt stocate pe serverul care ține site-ul, nu pe Facebook!

De asemenea, mai există o funcție falsă de adăugare comentariu și like. Practic, ai impresia că poți comenta folosind profilul tău de facebook. În mintea ta poate însemna că „e sigură treaba, dacă era păcăleală sigur zicea cineva ceva!”.

Pentru că nu am putut face multe din simulare, am decis să intru și pe whatsapp pentru că am văzut că acolo ar trebui să apară un chestionar mai lung.

Pe telefon totul devine mult mai dinamic, comentariile de facebook par super reale și pare că oamenii le scriu exact în acel moment. Singura problemă e că nu prea au nume românești :))) Au uitat acest aspect, dar și așa oamenii nu își dau seama și distribuie mesajul mai departe.

Se confirmă faptul că numărul de vouchere scade în funcție de secunde. Sistemul este bine gândit la vouchere. Dacă dau refresh la pagină, a ținut minte noul număr de vouchere. Totuși, dacă intru de pe alt dispozitiv, este iar mare!

În final ajungi la un voucher pe care l-ai câștigat, dar pe care nu îl poți revendica dacă nu distribui mesajul mai departe. Atunci când dai să distribui mesajul, pierzi pagina cu voucherele și trebuie să intri din nou. Evident că schema se reptă la infinit.

Acesta este un sistem de autorăspândire a mesajelor prin internet mizând pe naivitatea oamenilor sau pe cunoștințele mai puțin tehnice.

Cum ne putem da seama dacă un site este fals?

  • verificăm atent numele site-ului, să nu difere absolut nici o literă, nici un semn sau cifră
  • dacă nu știm numele site-ului original, îl putem căuta pe Google și apoi putem verifica pe site-ul original dacă există o astfel de campanie
  • este greu de crezut că orice companie ar da vouchere de 2500 lei oricui, numai pe baza unui sondaj.
  • companiile nu își fac site-uri duplicate pentru a evita penalizările în clasamentul Google
  • companiile își folosesc logo-ul cu o foarte mare atenție, nu îl pun strâmb, nu pun imagini neclare cu logo-ul lor și nici nu folosesc text în locuri unde ar putea fi logo-ul lor
  • dacă browserul vă întreabă dacă vreți să traduceți pagina deși aceasta este deja în română, ar putea fi un semnal că pagina are o definire a altei limbi, este un semnal de inadvertențe de conținut
  • alte semnale de inadvertențe de conținut pot fi textele scrise incorect gramatical, cu multe greșeli de scriere, cu simboluri ciudate (de ex. /n) sau unde numele persoanelor par să nu fie românești
  • dacă click-ul nu funcționează în anumite zone, mai ales acolo unde ar trebui să puteți vedea detalii suplimentare, acesta este un semnal de alarmă
  • dacă nu putem citi politica de confidențialitate sau termenii și condițiile campaniei (orice campanie trebuie să aibă obligatoriu un regulament de desfășurare și este bine să-l citiți de fiecare dată)
  • dacă nu puteți reveni cumva pe pagina principală a companiei
  • dacă site-ul nu are certificat de securitate (bara aceea verde)
  • dacă se folosește un logo mai vechi al companiei sau dacă nu i se respectă culorile cu care v-ați obișnuit. De exemplu, Mega Image nu folosește butoane cu negru.
  • apar notificări care vă ce date suplimentare sau care vă cer să acceptați să primiți notificări de la site sau să confirmați că nu sunteți robot acceptând notificările publicitare (practic, mizează pe elemente care ar trebui să fie de securitate pentru a păcăli oamenii care nu citesc atent).
  • se fac trimiteri și către alte site-uri cu alte campanii folosind numele altor companii sau către site-uri unde se afișează reclame agresive

Atenție: ptențialii atacatori nu pto fi optiți atât de ușor și nu este neapărat necesar ca site-urile să prezinte toate „simptomele” mai sus enumerate. Ar putea fi numai 2-3 semnalmente.

Sper să ajute articolul și dacă aveți site-uri suspecte, dați un mesaj la contact@comanpaul.ro și împreună încercăm să luăm măsuri pentru a le raporta și pentru a identifica deținătorii.

Update cu răspunsul de la registrar:

Hi,

Thank you for reporting this issue.

Please note we are only the domain name registrar and cannot validate or control the content posted on the site.

If you or your client are the holder of a trademark that you feel is being infringed upon via a domain name registered with us, you are advised to consider a UDRP dispute.

We will comply as required by ICANN rules upon the commencement of a UDRP dispute.

Proiecte de suflet

ASE Student Run

Eveniment non-profit pentru studenti si elevi

Crosul Iubirii

Pentru toti alergatorii care iubesc

Afterwork Athletics

Competitie Corporate în sala de atletism

Revigorarea atletismului bucureștean

Din funcția de președinte al Asociației Municipale de Atletism Bucuerști

Bucharest YMI

Young Marketers Internship

S-ar putea să îți placă și

About the author

Coman Paul-Tiberius

Sunt un adevărat iubitor al sportului, un voluntar convins și un spirit plin de inițiativă. La bază sunt specialist în marketing și management, iar ca profesionalizare, programator web.
Inițiativa este sportul meu favorit. Prin urmare, este nevoie de un astfel de site care să-mi prezinte proiectele.
Mereu deschis parteneriatelor și colaborărilor, Paul.
PS:Mă puteți contacta mereu prin formularul de contact.

Vezi toate postările

Leave a Comment