Do Polaków zaczął trafiać SMS-owy spam wysyłany rzekomo w imieniu Biedronki. Pod żadnym pozorem nie klikajcie w zawarty w nim link.

Ataki polegające na nakłonieniu ofiary do ujawnienia danych bankowych, na przykład poprzez rzekomą dopłatę do przesyłki, to nic nowego. Niniejszy przypadek jest jednak szczególny, i to z kilku względów.

Po pierwsze – na celownik trafiają klienci Biedronki, czyli jednego z najpopularniejszych sklepów w Polsce. Po drugie – oszuści najprawdopodobniej dysponują jakąś konkretną bazą danych, gdyż rozsyłane przez nich treści są profilowane i mogą zawierać prawdziwe imię adresata. Po trzecie zaś – przygotowując atak, ktoś zadał sobie zaskakująco wiele trudu.

SMS od Biedronki. Tak jakby

Korzystając ze sfałszowanego identyfikatora, co pozwala widnieć na ekranie smartfonu jako Biedronka, napastnicy rozsyłają SMS-y informujące o zdobyciu nagrody w postaci 150 zł na karcie Moja Biedronka. Warto podkreślić, taka wiadomość, jak donosi jeden z czytelników TELEPOLIS, może zawierać prawdziwe imię odbiorcy.

Rzecz jasna, aby odebrać nagrodę trzeba kliknąć w zamieszczony link i tu oczywiście zaczynają się schody, bo według przedstawianych informacji niezbędne okazuje się potwierdzenie tożsamości. A jak tego dokonać? – zapytacie. Jasne, że przez przelew na kwotę 1 zł. Dalej mamy już klasyczną fałszywą bramkę, tutaj w dodatku z możliwością płatności kartą. Ostatecznie traci się więc nie tylko login i hasło do serwisu transakcyjnego, ale także środki z karty.

Twoje prawdziwe imię

Co zastanawia, to pytanie, skąd przestępcy mają bazę danych, skoro używają prawdziwych imion potencjalnych ofiar. Cóż, zapewne skorzystali z któregoś z upublicznionych wycieków, jak choćby ten z Morele. W grę raczej nie wchodzi sama Biedronka, bowiem szkodliwe SMS-y, jak udało się ustalić, trafiają też do osób nieposiadających karty lojalnościowej w tym sklepie.

Domeny bystrzak[.]in oraz wygrana[.]link, wykorzystywane w niniejszej kampanii, zarejestrowane są w Saint Kitts i Nevis, małym kraju na Karaibach, na osobę prywatną. Resztę danych ukryto. Na tej podstawie sprawców wskazać nie można. Natomiast, na całe szczęście, widać też, że obydwa te adresy zaczynają być coraz lepiej filtrowana przez zapory.

