Fani marki Adidas ofiarami phishingu
2018-06-26 13:23
Adidas na celowniku cyberprzestępców © fot. mat. prasowe
Przeczytaj także: Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego?
Kampania skierowana do miłośników "trzech pasków" obiecywała im darmowe pary butów i za sprawą WhatsAppa, który zresztą nie pierwszy raz został wykorzystany przez cyberprzestępców, szybko zyskała na popularności. Z okazji 69 rocznicy powstania firma obiecywała rzekomo 2500 par butów dla użytkowników, którzy prawidłowo wypełnili ankietę z 4 prostymi pytaniami.„Należy nauczyć się rozpoznawać takie próby oszustwa.”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken, „Phishing przeważnie używa poczty mailowej lub aplikacji do wiadomości błyskawicznych takich jak WhatsApp, ale może też być w linku na forum internetowym, czy w social mediach” – dodaje.
Aby stać się szczęśliwym posiadaczem pary butów, wystarczyło kliknąć w podany link, a w następnym kroku udostępnić go znajomym z WhatsAppa. Jak można się domyślać link maskował swój adres zanim trafił do odnośnika docelowego przesyłał go przez serwery w Norwegii, Szwecji, Pakistanie, Nigerii, Kenii, Makao, Stanach Zjednoczonych, Holandii, Belgii i Indiach.
Bez względu na to, ile razy użytkownicy próbowali udostępnić kampanię, nie mieli żadnego potwierdzenia, że biorą udział w losowaniu. To była tylko część oszustwa, która miała na celu powiększenie zasięgu całego procederu. Przekręt nie dawał możliwości wybrania modelu, rozmiaru czy koloru wygranej pary butów. Dodatkowo nazwa firmy dającej nagrody i fałszywe linki z odnośnikami do strony producenta miała błąd w pisowni.
fot. mat. prasowe
Adidas na celowniku cyberprzestępców
Po kilku nieudanych próbach udziału w losowaniu użytkownikom obiecywano, że otrzymają buty w zamian za 1 dolara. Jak się później okazało, po dodaniu swojej karty kredytowej z konta znikało aż 50 dolarów miesięcznie, gdyż płatność potwierdzała subskrypcję. Taki zabieg dawał oszustom dostęp do płatności użytkowników i danych kontaktowych. Osoby, które przelały dolara były automatycznie rejestrowane w usłudze „organizejobs”, która została oceniona jako wyłudzenie i piramida finansowa.
oprac. : eGospodarka.pl
Przeczytaj także
-
Phishing w nowej odsłonie. 3 taktyki cyberprzestępców
-
Fałszywe e-recepty i bankowe konto rezerwowe, czyli nowe sposoby na wyłudzenie pieniędzy
-
Cyberataki BEC, czyli 1 klik wart 5 mln USD
-
Uwaga na fałszywe SMS-y dotyczące zadłużenia w urzędzie skarbowym
-
Phishing: uwaga na fałszywe wezwania na policję
-
SMS lub mail o nadpłacie podatku? Uważaj, to może być oszustwo
-
3 najpopularniejsze cyberataki na biznesowe skrzynki e-mail
-
Złośliwe wiadomości e-mail. Co zrobić, gdy dojdzie do ataku?
-
Masz złą wiadomość. Poczta e-mail narzędziem cyberprzestępczości
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)