DAJ CYNK

Atak na miłośników Coca-coli. Nie zdziw się, gdy obudzisz się z pustym kontem

Mieszko Zagańczyk

Bezpieczeństwo

Atak na miłośników Coca-coli. Nie zdziw się, gdy obudzisz się z pustym kontem

Oszustwo na Coca-Colę? Tego chyba jeszcze nie grali. Na Facebooku ruszyła nowa kampania scamowa, w której internauci są kuszeni zestawem 24 puszek popularnego napoju i firmową lodówką. Podobny schemat jest też wykorzystywany z Red Bullem.

Dalsza część tekstu pod wideo
 

CSIRT KNF donosi o nowej próbie oszustwa, wymierzonej w Polaków. Jak wiele podobnych przekrętów, wszystko zaczyna się na Facebooku

Cyberprzestępcy zamieszczają reklamy na portalu @facebook, w których podszywają się pod @CocaCola. Oszuści zachęcają użytkowników atrakcyjnymi promocjami. W kolejnym kroku wymagają wypełnienia krótkiej ankiety, a w rzeczywistości wyłudzają dane osobowe oraz informacje o kartach płatniczych

– podał CSIRT KNF.

O co dokładnie chodzi? Na Facebooku zaczęły się ukazywać reklamy, które kuszą niecodziennym zestawem: można dostać 24 puszki Coca-Coli oraz firmową lodówkę, płacąc za całość jedyne 9 zł. Na upalne lato trudno sobie wyobrazić lepszą okazję. 

Skąd taka hojność? W reklamie na Facebooku pojawia się tłumaczenie, że w jednym z magazynów „doszło do nieszczęśliwego wypadku” i zostało „uszkodzone opakowanie na puszki”. Choć nie do końca się to klei, sugestywna grafika z napojami i lodówką zachęcają, by kliknąć w podany link.

Tam z kolei pojawia się od razu radosny komunikat „Gratulacje!!! Wygrałeś zestaw Coca Cola 24 puszki + mini lodówka”. By otrzymać to dobro, trzeba przejść do kolejnej strony, wypełnić formularz i dokonać symbolicznej opłaty 9 zł. Paczka zostanie dostarczona w ciągu 5 do 7 dni – kuszą oszuści.

W formularzu trzeba podać swoje dane adresowe oraz wpisać numer karty kredytowej, jej datę ważności i kod CVV/CVC. Oczywiście nie należy tego robić – skutkiem takiej niefrasobliwości będzie to, że przestępcy otrzymają kompletne dane, pozwalające korzystać z karty płatniczej i okraść nas z pieniędzy.

Przekręt na Red Bulla

O bardzo podobnym oszustwie donosi firma CyberRescue. Schemat jest zbliżony, ale tym razem chodzi o Red Bulla i konkurs dotyczący tej marki napojów. Trzeba odpowiedzieć na kilka prostych pytań, co pozwala wylosować „szczęśliwe pudełko”, w którym znajdują się 24 puszki napoju energetycznego i mała lodówka. Cena jest okazyjna, bo zamiast ponad 200 zł zapłacimy jedynie około 43 zł. Płatność za nagrodę jest możliwa tylko przez podanie danych karty.

W tym przypadku oszuści próbują uśpić czujność potencjalnych ofiar poprzez dodanie na stronie komentarzy innych zadowolonych zwycięzców. Znajdziemy także fałszywą informację, że „płatność zabezpieczona jest przez VISA i Mastercard”.

Podanie danych karty płatniczej na tej fałszywej stronie pozwoli oszustom na uruchomienie na koncie płatnych subskrypcji! Ponadto, żeby otrzymać zestaw, musimy podać nasze dane kontaktowe, a wprowadzenie ich na mało wiarygodnej stronie może skutkować dużą ilością spamu oraz próbami wyłudzenia kolejnych informacji. Istnieje ryzyko, że zostaną one sprzedane lub przekazane innym cyberprzestępcom

– ostrzega Elwira Charmuszko, specjalista ds. cyberbezpieczeństwa z CyberRescue.

W obydwu przypadkach trzeba się kierować zasadą ograniczonego zaufania – nie należy bezkrytycznie wierzyć w okazje, które pojawiają się w wiadomościach lub reklamach. Szczególnie dotyczy to kampanii reklamowych na Facebooku, gdzie przestępcy działają niemal bez obaw, że zostaną wykryci i zdemaskowani.

Zobacz: Wi-Fi pułapka. Lepiej sprawdź, jak się łączysz
Zobacz: Polacy znów robieni w balona, chodzi o klientów firm kurierskich

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock, CSIRT KNF, CyberRescue

Źródło tekstu: CSIRT KNF, CyberRescue