No Comments

Kriminelle geben sich als Marken auf Instagram aus, um WhatsApp-Profile zu entführen

 

Die Entführung von WhatsApp-Profilen ist zu einem der beliebtesten Betrugsfälle der brasilianischen Internetkriminalität geworden. Meistens nähert sich der Betrüger dem Opfer per Telefonanruf mit verschiedenen Motiven (wie angeblichen Einladungen an geschlossene Parteien oder Teilnahme an wissenschaftlichen Forschungen) überzeugen Sie sie, den per SMS erhaltenen Code zu geben. Wie wir alle wissen, ist dieser Code das Bestätigungszeichen des Boten. Wenn Sie ihn aufgeben, geben Sie Ihr Profil dem Schurken.

In den letzten zwei Wochen hat The Hack in einzigartiger Weise festgestellt, dass Kriminelle eine sehr kreative neue Methode anwenden, um ahnungslose Internetnutzer auszutricksen: sie verkörpern berühmte Marken auf Instagraminsbesondere Unternehmen, die weiße Ware herstellen und verkaufen (Kühlschränke, Öfen, Waschmaschinen usw.).

Das funktioniert so: Der Betrüger registriert ein Konto, das den technischen Support des betreffenden Unternehmens verkörpert, und verwendet Benutzernamen und Profilbilder, die den Originalen wirklich ähneln. Dann werden sie Überwachen Sie die tatsächlichen Profile von Herstellern, die nach Kommentaren von Internetnutzern suchen die ein technisches Problem haben, das gelöst werden muss; Dann melden sich die Schurken per Direktnachricht und stellen die Falle.

Etwas ist nicht richtig …

Bei unseren Untersuchungen haben wir festgestellt, dass drei Marken am stärksten betroffen sind: Consul, Electrolux und Brastemp. Um die Aktion der Betrüger zu testen, Wir hinterlassen falsche Kommentare, die sich über fiktive Probleme in den offiziellen Profilen der drei Unternehmen beschweren. Der erste Versuch konzentrierte sich auf Electrolux und es dauerte weniger als 24 Stunden, nachdem ein Kommentar für ein böswilliges Profil veröffentlicht wurde, um uns privat anzusprechen.

Das fragliche Profil war @electrolux_ofc und fragte mit Texten, die mit Satzzeichenfehlern gefüllt waren, nach unserer Telefonnummer, um zu überprüfen, ob wir die “Erziehungsberechtigten” für die Angelegenheit waren. Nach Übergabe der Nummer haben wir den WhatsApp-Bestätigungscode erhalten.

Es dauerte nur ein paar Minuten, um ähnliche Probleme wie bei Brastemp zu finden (mit gefälschte Profile wie @ suporte.brastemp.br und @brastemp_atendimentos_br) und Konsul. In letzterem Fall finden wir sogar eine Beschwerde eines Verbrauchers, der ebenfalls behauptet, von Betrügern angesprochen worden zu sein, nachdem er eine Beschwerde über das tatsächliche Profil der Marke in Instagram selbst hinterlassen hat.

Es war schlimm, es wird schlimmer

Wir haben es hier mit einem klassischen Problem der Verwaltung digitaler Präsenz zu tun (oder digitale Fußabdrücke, wie manche es gerne nennen). Grundsätzlich liegt es in der Verantwortung des Unternehmens böswillige Verwendungen ihrer geistigen und repräsentativen Eigenschaften identifizieren (Logos, Namen und visuelle Elemente) und ergreifen Sie geeignete Maßnahmen, um Ihren Verbraucher zu schützen und den Geräuschpegel in der Kommunikation zu verringern.

“Wir haben einen signifikanten Anstieg der Anzahl falscher Profile festgestellt, hauptsächlich aufgrund der sozialen Distanz zwischen Verbrauchern und physischen Unternehmen, die diesen Raum durch digitale Interaktionen gefüllt hat. Kriminelle erkannten die Existenz einer Chance und begannen Angriffe zu starten, die versuchen, diesen Raum zu nutzen “, erklärt Fabio Ramos, CEO von Axur, einem auf die Überwachung der digitalen Präsenz spezialisierten Unternehmen.

Nach Angaben der Exekutive, Einige Unternehmen sind “rückfällig”, weil sie diesen digitalen Raum besetzen, was das Handeln der Schurken erleichtert. “Sie erstellen nicht nur gefälschte Profile, sondern wenden sich auch an Personen, die offiziellen Profilen folgen, um Vorschläge wie die Zahlung von Belegen, Werbeaktionen usw. zu unterbreiten. Der Verbraucher glaubt letztendlich, weil ihr Timing sehr gut ist”, fügt die Exekutive hinzu und rät dazu Unternehmen müssen die Nutzung ihrer Marke im Internet aktiv überwachen.

Was haben Marken zu sagen?

In der Tat: In unseren drei Tests Betrüger kamen schneller auf uns zu als die offiziellen Firmenprofile. Der Hack kontaktierte die Whirlpool Group (verantwortlich für die Marken Brastemp und Consul), aber wir erhielten keine Antwort. Electrolux hat uns folgende offizielle Positionierung geschickt:

Electrolux sieht in seinem Protokoll vor, die zuständigen Behörden zu informieren und alle erforderlichen rechtlichen Maßnahmen zu ergreifen. Im Bewusstsein der Cyber-Angriffe forderte das Unternehmen die Deaktivierung der gefälschten Profile, die sich möglicherweise an seine Verbraucher wenden, für die verantwortlichen Stellen.

In seinen offiziellen Kanälen hat Electrolux Fachleute, die bereit sind, in diesen Fällen Unterstützung zu leisten, und arbeitet weiterhin mit den Untersuchungen zusammen.

Das Unternehmen rät seinen Verbrauchern, nicht auf Ansätze zu reagieren, die von inoffiziellen Kanälen stammen.


See the original post at: https://thehack.com.br/investigamos-criminosos-personificam-marcas-no-instagram-para-sequestrar-perfis-no-whatsapp/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.