Zidentyfikowano nową kampanię spamową. Oszuści wykorzystują markę i identyfikację graficzną firmy Ikea do kuszenia ofiar możliwością otrzymania karty podarunkowej o wartości 2000 zł. Zamiast zyskać pieniądze, można jednak tylko stracić swoją cyfrową tożsamość.
Kampania spamowa, która od kilku dni trafia na skrzynki polskich użytkowników, bazuje na prostym mechanizmie scamu, oszustwa wzbudzającego zaufanie. Wiadomość pułapka miewa różne tytuły. „Gratulacje”, „Zostałeś wybrany”, „Potwierdź nagrodę” – to sformułowania, które pojawiają się najczęściej. Nazwa nadawcy to zwykle „Ikea”, ale maskuje ona tylko adresy, z jakich e-maile napływają, założone między innymi na francuskich serwerach pocztowych.
Zobacz: Korzystałeś z Pixlr? Twoje dane prawdopodobnie właśnie trafiły do sieci
Zobacz: Szczepionka na COVID-19 szkodzi? Nie, to cyberprzestępcy fałszują informacje
Ci internauci, których skusi perspektywa „odebrania prezentu”, trafiają następnie na stronę internetową, zachęcającą do odpowiedzi na kilka zamkniętych pytań i uzupełnienia formularza z danymi osobowymi. Na stronie znajduje się regulamin, informacja o danych firmy organizującej promocję (zlokalizowanej w Singapurze), a nawet klauzule dotyczące ochrony danych osobowych. Uważna lektura zgód marketingowych, towarzyszących formularzowi pokazuje, że za jego pośrednictwem można przekazać swoje dane osobowe szeregowi podmiotów między innymi w Polsce, Niemczech, we Francji i na Malcie. Dodatkowo pod stronę podpięte są reklamowe banery, oszuści zarabiają zatem także na każdym jej otwarciu.
Cały mechanizm jest głęboko nieuczciwy. Autorzy tej kampanii wykorzystują popularną i wzbudzającą zaufanie markę, wysyłając użytkownikom niezamówione informacje i kusząc fikcyjną nagrodą. Dane osobowe przekazywane są dalej i mogą w przyszłości służyć do kolejnych kampanii spamowych albo nawet bardziej zaawansowanych ataków, np. kradzieży tożsamości.
– powiedział Kamil Sadkowski, starszy analityk zagrożeń ESET
Podobne kampanie wykorzystywały wcześniej wizerunek innych popularnych sieci handlowych, takich jak Decathlon, Biedronka czy Amazon. W tej „edycji” autorzy kuszą także na przykład bonami na paliwo na popularnych stacjach benzynowych. Jak nie dać się nabrać?
Przede wszystkim należy ignorować tego typu informacje już na początku: nie otwierać maili z obietnicami nagród i nie klikać w linki, jakie zawierają. Trafiając na informacje o konkursie czy nagrodzie, użytkownik powinien zweryfikować je w oficjalnych kanałach marki. Jeśli tam nie ma regulaminu i opisu promocji, nie warto zaprzątać sobie nią głowy. Przed fałszywymi linkami ochroni nas także skuteczny pakiet antywirusowy, który zablokuje próby oszustw i instalacji złośliwego oprogramowania, jakie często im towarzyszą.
– dodał przedstawiciel marki ESET
Zobacz: Android 12 dostanie systemowego firewalla... tak jakby
Zobacz: To nie ProteGO Safe, nie wykrywa wirusa przez kaszel, to trojan Cerberus! Czyści konto w bankowości mobilnej
Źródło tekstu: Dagma
