Kina-baserte hackere som lokker indianere til falske ondsinnede Tata Motors-svindel
admin
3 min read
Cybersikkerhetsforskere i India sa torsdag at de har oppdaget en ondsinnet gratis gavekampanje som later som om de er et tilbud fra Tata Motors som samler inn brukernes data, og kampanjen har blitt sporet til Kina-baserte hackere.
Forskningsfløyen i New Delhi-baserte CyberPeace Foundation mottok noen lenker via WhatsApp, relatert til et gratis gavetilbud fra Tata Motors, som samlet inn nettleser- og systeminformasjon samt informasjonskapseldata fra brukerne.
“Kampanjen utgis som et tilbud fra Tata Motors men vert på tredjepartsdomenet i stedet for det offisielle nettstedet til Tata Motors noe som gjør det mer mistenkelig, sa forskerteamet i en uttalelse.
Hvis noen brukere åpner lenken fra en enhet som smarttelefoner der WhatsApp-applikasjonen er installert, vil delingsfunksjonene på nettstedet åpne WhatsApp-applikasjonen på enheten for å dele lenken.
“Premiene holdes veldig attraktive for å lokke lekmennene,” sa teamet.
Tittelen på det falske nettstedet er “Tata Motors Cars, feirer salg over 30 millioner.”
På destinasjonssiden vises en gratulasjonsmelding med et attraktivt bilde av en Tata Safari-bil og ber brukerne om å delta i en rask undersøkelse for å få et gratis TATA Safari-kjøretøy.
“Også nederst på denne siden kommer en seksjon opp som ser ut til å være en Facebook-kommentarseksjon der mange brukere har kommentert hvordan tilbudet er gunstig,” avslørte forskningen.
Etter å ha klikket på OK-knappen får brukerne tre forsøk på å vinne prisen.
Etter å ha fullført alle forsøkene, står det at brukeren har vunnet “TATA SAFARI”.
“Gratulerer! Du klarte det! Du vant TATA SAFARI!” Ved å klikke på ‘OK’, instruerer den brukerne om å dele kampanjen på WhatsApp.
Brukeren må deretter klikke på WhatsApp-knappen for å fullføre fremdriftslinjen. Etter å ha klikket på den grønne “Fullfør registrering” -knappen, omdirigerer den brukeren til flere nettsider for annonser, og den varierer hver gang brukeren klikker på knappen.
Ifølge forskerne brukte nettkriminelle Cloudflare-teknologier til å maskere de virkelige IP-adressene til frontend-domenenavnene som ble brukt i gratisgaver fra Tata Motors-kampanjen.
“Men i fasene av etterforskningen har vi identifisert et domenenavn som ble bedt om i bakgrunnen og som har blitt sporet som tilhører Kina,” avslørte forskerne.
CyberPeace Foundation, en tenketank og grasrot-NGO fra eksperter på cybersikkerhet og politikk, sammen med Autobot Infosec Private Limited så på denne saken for å innse at disse nettstedene er svindel på nettet.
“Kampanjen utgis som et tilbud fra Tata Motors, men vert på tredjepartsdomenet i stedet for det offisielle nettstedet til Tata Motors, noe som gjør det mer mistenkelig,” sa Foundation.
Stiftelsen anbefalte folk å unngå å åpne slike meldinger sendt via sosiale plattformer.
–IANS
na / in
(Bare overskriften og bildet av denne rapporten kan ha blitt omarbeidet av ansatte i Business Standard. Resten av innholdet genereres automatisk fra en syndikert feed.)
Kjære leser,
Business Standard har alltid arbeidet hardt for å gi oppdatert informasjon og kommentere utviklingen som er av interesse for deg og som har bredere politiske og økonomiske implikasjoner for landet og verden. Din oppmuntring og konstante tilbakemelding på hvordan vi kan forbedre tilbudet vårt har bare gjort vår besluttsomhet og forpliktelse til disse idealene sterkere. Selv i disse vanskelige tider som oppstår fra Covid-19, fortsetter vi å være forpliktet til å holde deg informert og oppdatert med troverdige nyheter, autoritative synspunkter og skarp kommentarer til aktuelle spørsmål av relevans.
Vi har imidlertid en forespørsel.
Når vi kjemper mot den økonomiske virkningen av pandemien, trenger vi din støtte enda mer, slik at vi kan fortsette å tilby deg mer kvalitetsinnhold. Abonnementsmodellen vår har sett en oppmuntrende respons fra mange av dere, som har abonnert på vårt online innhold. Mer abonnement på vårt online innhold kan bare hjelpe oss med å nå målene om å tilby deg enda bedre og mer relevant innhold. Vi tror på fri, rettferdig og pålitelig journalistikk. Din støtte gjennom flere abonnementer kan hjelpe oss med å praktisere journalistikken vi er forpliktet til.
Støtte kvalitetsjournalistikk og abonner på Business Standard.
Digital Editor
