Oszuści tym razem wzięli na cel klientów sieci sklepów Żabka. Uważaj na fałszywe SMS-y.
Kampanie phishingowe nie są specjalnie wyszukanym sposobem kradzieży danych. Metoda jest prosta — wysłać spreparowaną wiadomość o jak największej liczby losowych osób w nadziei, że część z nich się nabierze. Tym razem oszuści wzięli na cel klientów sieci Żabka.
Polacy zaczęli otrzymywać wiadomości SMS, w których znajduje się informacja o otrzymaniu bonu do Żabki oraz link do strony internetowej. Kliknięcie go przenosi na witrynę, która przypomina prawdziwą stronę sklepu, ale tak naprawdę jest jednym wielkim oszustwem. Warto zwrócić uwagę na nieprawidłowy adres URL. Nie dajcie się nabrać!
Poniżej prezentujemy zrzuty ekranu z fałszywej kampanii SMS-owej wykorzystującej markę @ZabkaPolska. Nie dajcie się okraść i pamiętajcie, aby zawsze dokładnie weryfikować adres strony internetowej, na której się znajdujecie! 2/2 pic.twitter.com/E0TX8pHmXq
— CSIRT KNF (@CSIRT_KNF) May 31, 2023
Na stronie internetowej znajduje się przycisk aktywacji rzekomego bonu do Żabki. Tak naprawdę jest to bramka płatności, która ma za zadanie wykraść nasze dane, a docelowo także pieniądze. W rzeczywistości sklep Żabka nie rozdaje żadnych kuponów ani bonów za pomocą wiadomości SMS.
Informujemy, że Żabka Polska nie prowadzi żadnej akcji smsowej skierowanej do klientów, które są według doniesień medialnych rozsyłane do wybranych osób. Ostrzegamy klientów przed możliwością oszustwa i przypominamy, że informacje o wszystkich naszych akcjach promocyjnych znaleźć można na oficjalnej stronie oraz w aplikacji Żappka.
- informuje biuro prasowe Żabka Polska.
Cały czas przestrzegamy przed tego typu atakami. Nie są one celowo wymierzone w konkretne osoby. To masowa kampania phishingowa, co oznacza, że wiadomość wysyłana jest do jak największej liczby osób. Dlatego warto przestrzec członków rodziny i znajomych, aby nie padli ofiarą oszustów.
Zobacz: Rosyjscy hakerzy zaatakowali polskie media
Zobacz: Atak na klientów InPost. Uważaj, jeśli spodziewasz się paczki
Źródło zdjęć: własne
Źródło tekstu: CSIRT KNF, oprac. własne
