Tinyurl2.ru to zwodnicza witryna, która zawiera różne oszustwa phishingowe. Wiadomości z linkami do tej strony krążą obecnie po WhatsApp i Telegramie, a użytkownicy są zaproszeni do udziału w ankiecie, aby otrzymać nagrody. Możliwe jest również napotkanie Tinyurl2.ru oszustwa phishingowego podczas przeglądania Internetu. Jest klasyfikowany jako oszustwo phishingowe, ponieważ operatorzy oszustw próbują ukraść dane osobowe użytkowników. Oszustwo często wykorzystuje znane marki, takie jak Google, Coca-Cola i Heineken.
Użytkownicy, którzy trafią na Tinyurl2.ru (czy to dlatego, że kliknęli link, czy dlatego, że zostali przekierowani), zostaną powitani wiadomością, że mogą wygrać nagrodę, jeśli wypełnią prostą ankietę. Obiecaną nagrodą może być pudełko piwa Heineken lub Coca-Coli. Pytania są zazwyczaj podstawowe i związane z marką, aby wyglądało na to, że ankieta ma na celu uzyskanie wglądu w opinie klientów. Po wypełnieniu ankiety użytkownicy mogą zostać poproszeni o udostępnienie linku do ankiety 20 kontaktom WhatsApp lub Telegram.
Gdy użytkownicy wypełnią ankietę, zostaną poproszeni o podanie swoich danych osobowych, aby rzekomo otrzymać nagrodę. Żądane informacje to zazwyczaj imię i nazwisko, adres domowy, adres e-mail i numer telefonu, choć może się to różnić w zależności od oszustwa. Użytkownicy mogą również zostać poproszeni o podanie swoich informacji bankowych, aby „organizatorzy prezentów” mogli rzekomo pobierać kilka dolarów za wysyłkę. Kradzież danych osobowych i finansowych to cały sens tego oszustwa phishingowego. Jeśli użytkownicy podają te informacje, złośliwi aktorzy obsługujący oszustwo sprzedają te informacje lub wykorzystają je do własnych złośliwych kampanii.
Jest rzeczą oczywistą, że to wszystko jest oszustwem. Użytkownicy nie otrzymają żadnej z obiecanych nagród. Warto również zauważyć, że każdy z tego typu „prezentów” będzie oszustwem. Gdyby firma taka jak Coca-Cola zrobiła prezent, ogłosiłaby to za pośrednictwem oficjalnych kanałów (np. mediów społecznościowych), z pewnością nie za pośrednictwem wątpliwych wiadomości z linkami.
Użytkownicy, którzy przekazali swoje informacje oszustom, niewiele mogą zrobić. Jeśli użytkownicy podają informacje o płatności, muszą natychmiast skontaktować się ze swoim bankiem. Jeśli dokonano nieuczciwych transakcji, możliwe jest ich cofnięcie.
W jaki sposób rozprzestrzenia się oszustwo Tinyurl2.ru?
Linki do Tinyurl2.ru wydają się być rozpowszechniane za pośrednictwem usług przesyłania wiadomości, takich jak WhatsApp i Telegram. Użytkownicy mogą otrzymywać wiadomości z linkami z losowych numerów, a także ich kontakty. Oszustwo zachęca użytkowników do udostępnienia linku swoim kontaktom, więc w ten sposób może się rozprzestrzeniać.
Użytkownicy mogą również zostać przekierowani do oszustw Tinyurl2.ru, jeśli odwiedzają podejrzane witryny lub jeśli ich komputery są zainfekowane adware. Wiele stron internetowych losowo przekierowuje użytkowników, zwłaszcza witryny zawierające treści pornograficzne lub pirackie. Na szczęście tym losowym przekierowaniom można łatwo zapobiec za pomocą dobrego programu adblocker.
Jeśli przekierowania są bardziej regularne i pozornie pojawiają się znikąd, komputery użytkowników mogą być zainfekowane adware. Adware jest raczej drobną, ale bardzo drażniącą infekcją. Zwykle wkrada się do komputerów użytkowników za pomocą metody dołączania oprogramowania. Jest to metoda instalacji często używana przez infekcje, takie jak adware i porywacze przeglądarki, ponieważ zasadniczo pozwala im zainstalować bez wyraźnej zgody użytkowników. Są one dołączane jako dodatkowe oferty do bezpłatnych programów. Bez konieczności uzyskania zgody użytkowników oferty te mogą instalować się automatycznie wraz z programami, do których są dodawane. Metoda ta jest dość niemile widziana z oczywistych powodów, a programy, które jej używają, są często oznaczane jako potencjalne zagrożenia przez programy antywirusowe.
Tak długo, jak użytkownicy zwracają uwagę podczas instalowania bezpłatnego oprogramowania, łatwo jest zapobiec niechcianym instalacjom. Najważniejszą rzeczą jest wybranie ustawień zaawansowanych lub niestandardowych, gdy opcja zostanie wyświetlona podczas instalacji. Mimo że okno instalacji zaleca użycie ustawień domyślnych, ustawienia te ukryją oferty i pozwolą na ich automatyczną instalację. Jeśli użytkownicy wybiorą Ustawienia zaawansowane, zostaną wyświetlone wszystkie oferty. Użytkownicy mieliby również możliwość odznaczenia wszelkich ofert, których nie chcą. Zawsze zaleca się odznaczenie wszystkich ofert, nawet jeśli początkowo wydają się przydatne. Zezwalając na te instalacje, użytkownicy zapełniliby swoje komputery niepotrzebnymi programami. O wiele łatwiej jest również odznaczyć kilka pól niż usunąć infekcje adware i hijacker po ich pełnym zainstalowaniu.
Usuwanie oszustw Tinyurl2.ru
Aby uniknąć oszustw lub stania się ofiarą ataków phishingowych, użytkownicy powinni zachować ostrożność w przypadku niechcianych linków wysyłanych zarówno przez nieznanych, jak i znanych nadawców. Użytkownicy mogą sprawdzić, czy linki są bezpieczne, umieszczając je w VirusTotal pliku . Jeśli klikanie linków jest niebezpieczne, wyniki wyraźnie to pokazują. Na przykład Tinyurl2.ru jest wykrywany jako złośliwa/phishingowa strona przez wiele programów antywirusowych, w tym BitDefender i Kaspersky.
Dobrym pomysłem dla użytkowników może być również przeskanowanie swoich komputerów za pomocą oprogramowania antywirusowego w celu sprawdzenia infekcji adware. Dotyczy to szczególnie użytkowników, którzy są przekierowywani do Tinyurl2.ru pozornie bez żadnego oczywistego wyzwalacza. Jeśli problemem jest adware, tylko jego usunięcie zatrzymałoby losowe przekierowania. Użytkownicy powinni również zainstalować adblocker, aby zablokować przekierowania.
Jeśli cyberprzestępcom udało się wyłudzić dane osobowe i finansowe użytkowników, niewiele można zrobić. Użytkownicy powinni skontaktować się ze swoimi bankami, aby anulować wszelkie ujawnione karty płatnicze, a także cofnąć wszelkie potencjalnie nieuczciwe transakcje.
Użytkownicy powinni również zachować szczególną ostrożność w przyszłości, jeśli ich dane osobowe zostały wyłudzone. Ujawnione dane osobowe mogą być wykorzystywane do przeprowadzania bardziej wyrafinowanych oszustw.