Cyberooszuści nieustannie zmieniają swoje metody ataków, a nowe kampanie phishingowe to sposób na ominięcie zabezpieczeń i dotarcie do nowych grup ofiar. Tym razem naciągacze wzięli na celownik użytkowników sprzętu Thermomix.
Thermomix to marka zaawansowanych urządzeń kuchennych, która zdobywa coraz większą popularność także w Polsce. Entuzjaści tego typu sprzętu integrują się głównie na Facebooku i to oni stali się celem najnowszej kampanii cyberoszustów. Naciągacze kuszą naiwnych 25 urządzeniami Thermomix, które mają być rozdane w konkursie z okazji 25-lecia działalności firmy w Polsce. Wraz z zachętą do udziału w konkursie pojawia się link - rzekomo rejestracyjny.
Sprawę opisał na blogu Orange Michał Rosiak, ekspert od spraw cyberbezpieczeństwa, który alarmuje o nowej kampanii phishingowej biorącej na cel polskich internautów.
Zaczęło się od przeglądania jednego z naszych systemów bezpieczeństwa, gdzie trafiłem na podejrzanie brzmiący adres, hxxp://thermomix-wyniki[.]pl (przy publikacji podejrzanych stron przyjęte jest zastępowanie t przez x i „nawiasowanie” kropki, w razie, gdyby ktoś przypadkiem w nie kliknął). Po wpisaniu w wirtualnej maszynie (na wszelki wypadek) zobaczyłem to, czego od początku się spodziewałem
– opisuje Michał Rosiak.
Wpisany adres przekierował do fałszywej strony logowania na Facebooku. Pasek adresu zdradza, że nie jest to okno logowania do serwisu społecznościowego, a wpisane tam login i hasło trafią do przestępców. Zdaniem eksperta, dalsze scenariusze mogą być różne, na przykład pojawią się reklamy, w tym sugerujące pobranie złośliwych aplikacji. Przy dużej skali ataku mniej doświadczony użytkownik może kliknąć niebezpieczny link.
Dalsza analiza wykazała, że oszuści wzięli na celownik chyba wszystkie grupy na Facebooku, których tematem jest Thermomix. Grupy te zalewane są spamem o konkursie. Naciągacze stworzyli także fałszywy fanpage Vorwerk Thermomix-Jubileuzs (tak, z błędem), który ma 41 obserwujących, a większość to nazwiska wskazujące na pochodzenie dalekowschodnie oraz pisane cyrylicą.
Co jeszcze może się stać poza ryzykiem wycieku danych dostępowych do Facebooka i spamem zachęcającym do instalacji złośliwych aplikacji? Michał Rosiak doszukał się jeszcze jednego mechanizmu. Na konkursowej stronie pojawia się komunikat „Gratulacje, wygrałeś Thermomix Vorwerk”, a kliknięcie w link zachęcający do odbioru nagrody przekierowuje do wyboru operatora sieci komórkowej. W kolejnym oknie pojawia się ekran subskrypcji serwisu z grami na telefon G4PLAY, który obciąża rachunek ofiary kwotą 14,99 zł za 7 dni. Ekspert Orange przekonuje, że dostawca usługi też jest w tej sytuacji ofiarą. Jego marka jest bowiem nadużywana przez oszustów do realizacji ich celów.
Oczywiście, żeby ktoś dał się całkiem na to złapać, musi być spełnionych kilka warunków, z brakiem blokady usług elektronicznych włącznie. Jednak w takich przypadkach działa efekt skali – im więcej osób skusi się na darmowy Thermomix, tym większa jest szansa, że część niedoświadczonych internautów tyle razy kliknie, że na koniec, zamiast odebrać darmowy sprzęt kuchenny, zaserwuje sobie abonament na mobilne gierki za 60 zł miesięcznie.
Zobacz: Kobieta z piekła rodem. Polak stracił 120 tys. zł
Zobacz: Szczepiłeś się? Uważaj, ten atak zagraża właśnie Tobie
Źródło zdjęć: Shutterstock, Blog Orange Polska
Źródło tekstu: Blog Orange Polska
