Starbucks prosi o wypełnienie ankiety? To pułapka

Przeczytaj także: Oszustwa internetowe - tendencje w 2011

Wiadomości o rzekomej możliwości uzyskania kuponu są rozsyłane głównie poprzez komunikatory mobilne (m.in. WhatsApp) i zawierają odnośnik prowadzący do ankiety. Jeżeli użytkownik zdecyduje się ją wypełnić, otrzyma informację, że otrzyma kupon po rozesłaniu odnośnika do 10 znajomych. Dzięki temu cyberprzestępcy nie muszą nawet angażować się w rozprzestrzenianie oszustwa.

Atakujący przygotowali skrypt, który wykrywa język wykorzystywany przez przeglądarkę internetową i na jego podstawie zamienia walutę dla kwoty, którą użytkownik ma otrzymać. Amerykanie będą zatem kuszeni kuponem na 500 dolarów, Argentyńczycy na 500 peso itd. Istnieje wiele opcji, a cyberprzestępcy dodają waluty kolejnych krajów, w których dostępne są kawiarnie Starbucks.

Oszuści badają także, z jakiego urządzenia użytkownik wchodzi na stronę z ankietą. Jeżeli jest to urządzenie mobilne, wszystko działa zgodnie z mechanizmem opisanym powyżej. Jeżeli jednak strona zostanie otwarta z użyciem przeglądarki na komputerze stacjonarnym lub laptopie, użytkownik jest przekierowywany na witrynę ze sfałszowanym komunikatem o wykryciu szkodliwych programów oraz nieautoryzowanego dostępu do komputera. Cyberprzestępcy oferują „pomoc” pod warunkiem zezwolenia przez użytkownika na zdalny dostęp do jego komputera. Komunikat o wykrytych zagrożeniach ma za zadanie przestraszyć potencjalną ofiarę, a użytkownicy, którzy zdecydują na skorzystanie z tej ”pomocy”, otworzą swoje maszyny na prawdziwe cyberataki.

Cyberoszuści wykorzystali wizerunek popularnej sieci kawiarni i przygotowali schemat ataku, który ma duże szanse na powodzenie. Nie muszą nawet martwić się rozprzestrzenianiem oszustwa – zajmują się tym atakowane osoby. Bardzo ważne jest zatem, by przerwać ten łańcuch, unikać otwierania podejrzanych odnośników oraz wypełniania podobnych ankiet, szczególnie jeżeli nakłaniają one do rozsyłania jakichkolwiek wiadomości do innych osób – powiedział Dmitrij Bestużew, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT) na obszar Ameryki Łacińskiej, Kaspersky Lab.