Cette attaque a été alertée par Sécurité des pandas. Le message diffusé par les applications de messagerie présente un lien avec un aperçu dans lequel il est indiqué qu’un cadeau est offert rolex gratuit pour célébrer le centenaire de la marque, malgré le fait qu’elle ait été fondée en 1905 et que son centenaire ait eu lieu en 2005.

Faux site internet qui promet d’offrir une Rolex en cadeau

Les pirates informatiques se sont donné beaucoup de mal pour mener à bien cette attaque. A tel point que le web est tellement réel qu’il a réussi à contourner la grande majorité des antivirus du marché. Pour ce faire, il a Certificats SSL sécurité pour avoir HTTPS. De plus, si le domaine est analysé dans VirusTotal, seul un antivirus le détecte comme malware.

Lorsque vous entrez sur le Web, un site Web avec une interface mobile apparaît, ce qui est logique car l’attaque est conçue pour être distribuée via WhatsApp et la plupart des utilisateurs l’ouvriront sur un téléphone mobile. De là, un questionnaire de 4 questions Simple, comme si vous connaissez Rolex, quel âge avez-vous, quelle opinion avez-vous de la marque et si vous recommanderiez la montre à des amis. Si vous répondez aux questions, trois « tentatives » apparaissent pour obtenir le cadeau.

Dans l’un d’eux, il finit toujours par toucher la montre, une Rolex Submariner, d’une valeur de 37 700 euros. Pour la « recevoir », on dit qu’il faut envoyer le lien à 5 groupes ou 20 amis WhatsApp pour qu’ils connaissent les promotions. Plus tard, il doit être partagé, et après cela, il nous demande des informations personnelles pour recevoir le cadeau, que nous ne recevrons jamais. Celui qui recevra nos données sera l’attaquant, qui pourra les utiliser pour toutes sortes d’attaques. Le Web introduit également des cookies qui collectent le profil de chaque personne qui entre sur le Web.

Chercher à obtenir vos données et celles de vos contacts

Ce site Web est une copie claire d’un autre site d’hameçonnage qui s’est produit dans d’autres pays. Aux États-Unis, ils ont déjà réussi à collecter les données de 55 000 personnes avec cette attaque, alors que nous ne connaissons toujours pas l’étendue en Espagne, bien que des centaines de personnes soient déjà tombées. Pour lui donner un air de légitimité, de faux commentaires semblent prétendre avoir reçu le cadeau, d’autres commentaires de personnes se plaignant de n’avoir rien reçu dans le cadeau pour le rendre plus réaliste. Les textes sont remarquables qu’ils sont traduits avec un traducteur, car ils contiennent des erreurs de langue.

Par conséquent, nous devons être prudents lorsque nous cliquons sur les liens qui nous passent par WhatsApp, et nous méfier de tout type de tombola qui ne provient pas des magasins officiels ou des comptes officiels des marques elles-mêmes sur les réseaux sociaux tels qu’Instagram ou Twitter.