Rolex-Betrug bei WhatsApp: Sie verschenken keine 37,700-Euro-Uhr

Rolex-Betrug auf WhatsApp

Phishing-Kampagnen werden in der Regel über die unterschiedlichsten Medien verbreitet. E-Mail ist normalerweise am häufigsten, aber wir finden auch Angriffe, die über engere Netzwerke verteilt sind, wie z WhatsApp. Jetzt sagt Ihnen ein neuer Angriff, dass Sie die Chance haben, eine kostenlose Rolex-Uhr zu erhalten, aber es handelt sich um Phishing auf WhatsApp.

Dieser Angriff wurde alarmiert von Panda Sicherheit . Die Nachricht, die von den Messaging-Anwendungen verteilt wird, zeigt einen Link mit einer Vorschau, in der angegeben ist, dass a kostenlose Rolex wird anlässlich des 1905-jährigen Bestehens der Marke gefeiert, obwohl sie 2005 gegründet wurde und XNUMX XNUMX Jahre alt wurde.

Gefälschte Website, die verspricht, eine Rolex zu verschenken

Hacker haben große Anstrengungen unternommen, um diesen Angriff durchzuführen. So sehr, dass das Web so real ist, dass es es geschafft hat, die überwiegende Mehrheit der Antivirenprogramme auf dem Markt zu umgehen. Dazu hat es SSL Sicherheitszertifikate mit HTTPS. Auch wenn die Domäne in VirusTotal gescannt wird, wird sie nur von einem Antivirenprogramm als Malware erkannt.

Beim Betreten des Webs erscheint ein Web mit einer mobilen Oberfläche, was sinnvoll ist, da der Angriff über WhatsApp verbreitet wird und die meisten Benutzer es auf einem Mobiltelefon öffnen. Von dort aus ein Fragebogen von 4 Dabei werden einfache Fragen gestellt, etwa ob Sie Rolex kennen, wie alt Sie sind, welche Meinung Sie zur Marke haben und ob Sie die Uhr an Freunde weiterempfehlen würden. Wenn Sie die Fragen beantworten, erscheinen drei „Versuche“, das Geschenk zu bekommen.

In einer davon berührt er immer wieder die Uhr, eine Rolex Submariner im Wert von 37,700 euros . Um es zu „empfangen“, heißt es, dass man sende den link an 5 Gruppen oder 20 WhatsApp-Freunde, damit sie über die Aktionen Bescheid wissen. Später muss es geteilt werden, und danach werden wir nach persönlichen Informationen gefragt, um das Geschenk zu erhalten, das wir nie erhalten werden. Derjenige, der unsere Daten erhält, ist der Angreifer, der sie für alle Arten von Angriffen verwenden kann. Die Website führt auch Cookies ein, die das Profil jeder Person erfassen, die die Website betritt.

Suchen Sie nach Ihren Daten und denen Ihrer Kontakte

Diese Website ist eine klare Kopie einer anderen Phishing-Website das ist in anderen Ländern passiert. In den Vereinigten Staaten haben sie es bereits geschafft, bei diesem Angriff die Daten von 55,000 Menschen zu sammeln, während wir in Spanien noch nicht das Ausmaß kennen, obwohl bereits Hunderte von Menschen gefallen sind. Um dem Ganzen einen Hauch von Legitimität zu verleihen, erscheinen falsche Kommentare, die behaupten, das Geschenk erhalten zu haben, während andere Kommentare von Leuten sich beschweren, dass sie bei der Verlosung nichts bekommen haben, um es realistischer aussehen zu lassen. An den Texten fällt auf, dass sie mit einem Übersetzer übersetzt wurden, da sie einige Sprachfehler aufweisen.

Daher müssen wir beim Klicken auf die Links, die uns über WhatsApp leiten, vorsichtig sein und uns vor jeder Art von Verlosung hüten, die nicht aus offiziellen Geschäften oder den offiziellen Konten der Marken selbst in sozialen Netzwerken wie z Instagram or Twitter.