Fałszywe bony z nagrodami - Żabka, Samsung, H&M. Uważaj, to kolejny sposób na wyłudzenie Twoich danych!

Hakerzy wykorzystali znane marki Żabka, H&M, Orlen w celu wyłudzenia danych osobowych użytkownika. W jaki sposób działają oszuści? Sprawdź w poniższym artykule i dowiedz się jak nie dać się oszukać.

Fałszywe bony z nagrodami - Żabka, Samsung, H&M. Uważaj, to kolejny sposób na wyłudzenie Twoich danych!
Oszuści rozsyłają linki do stron, na których można wygrać bon o wartości 500 zł. Bony te są oferowane przez firmy z różnych branż. W rzeczywistości to oszustwo, mające na celu wyłudzenie danych teleadresowych, które mogą zostać wykorzystane w przestępczych działaniach. Perspektywa wygrania bonu bądź określonego sprzętu w ulubionym sklepie, czy związana z popularną marką jest kusząca. Tym bardziej, jeśli wystarczy do tego jedynie podanie danych teleadresowych. Dodatkowo informacja o zwiększeniu szansy na wygraną poprzez udzielenie odpowiedzi na kilka prostych i dość ogólnych pytań może przekonać wielu. Warto jednak zachować do tego typu ofert chłodną głowę.
Internetowi oszuści wykorzystują każdą okazję, aby wyłudzić newralgiczne dane, które później mogą zostać wykorzystywane w innych oszustwach. Opisane w tym artykule przykłady, pokazują szeroką skalę oszustw z wykorzystaniem bonów konkursowych. Oszuści dystrybuują linki do stron, na których można zagrać o bon lub nagrody rzeczowe. Nagrody są do wygrania w wielu miejscach, oferuje je wiele firm z różnych branż.

Żabka, Action - fałszywe strony z bonami konkursowymi

Przygotowane przez hakerów strony wyglądają podobnie, różnica jest wyłącznie związana z szatą graficzną i logotypami podszywanej marki oraz typem nagrody, którą można wygrać biorąc udział w konkursie. Za przykład niech posłuży strona radosnysklep[.]link.
Fraud Żabka - Formularz kontaktowy


Na tej stronie znajdują się logotypy sieci sklepów Żabka. Jest także informacja o możliwości zagrania o bon o wartości 500 zł. Wystarczy wypełnić krótki formularz, aby wziąć udział w konkursie. Warto nadmienić, że nowo zarejestrowana domena radosnysklep[.]link nie jest powiązana w żaden sposób z marką Żabka.
Po wypełnieniu wskazanych pól (imię, nazwisko, adres e-mail), zaakceptowaniu regulaminu oraz wyrażeniu zgód marketingowych należy kliknąć "POTWIERDZAM". Swoją drogą warto wspomnieć, że regulamin, który znajduje się na tej stronie zawiera wątpliwe zapisy.
Fraud Żabka - Formularz kontaktowy


W kolejnym etapie należy wprowadzić już więcej danych. To dane adresowe, na które rzekomo zostanie wysłana nagroda, data urodzenia oraz numer telefonu. Naciśnięcie przycisku "Wprowadzone imie, DALEJ" przekieruje do ankiety, na której użytkownik jest proszony o udzielenie odpowiedzi na kilka pytań, odpowiedzi są jednokrotnego wyboru. Przykładowe pytanie odnosi się do wyboru serwisu stołowego, na który można otrzymać rabat oraz bon.
Fraud Żabka - Ankieta pytania 1


W ankiecie znajdziesz też zagadnienia dotyczące ubezpieczenia OC, na nieruchomość, czy aktualnej sytuacji mieszkaniowej.
Fraud Żabka - Ankieta pytania 2


Ostatnie pytania dotyczą statusu zawodowego oraz chęci inwestowania nadwyżek finansowych.
Fraud Żabka - Ankieta pytania 3


Po udzieleniu odpowiedzi na wszystkie pytania i zatwierdzeniu ich przyciskiem "Wprowadzone imie, WYŚLIJ" następuje przekierowanie do strony podsumowania.
Fraud_Zabka_Podsumowanie-1


Na stronie znajduje się komunikat informujący o tym, że dodatkowe uwagi zostaną przekazane na wskazany e-mail. Niestety, po długim czasie oczekiwania taka wiadomość nie dotarła.


Poniżej pokazujemy przypadek marki Action, gdzie otrzymano potwierdzenie wzięcia udziału w konkursie/programie. Schemat strony i poszczególne etapy wprowadzania danych są podobne do omawianej sytuacji powyżej.
Fraud potwierdzenie email


Kliknięcie przycisku "POTWIERDZAM" powoduje przekierowanie do strony, na której został uzupełniony formularz oraz ankieta. Znajduje się na niej komunikat o potwierdzeniu wzięcia udziału w programie.
Fraud potwierdzenie email
Prawdopodobnie oszuści mogą kontaktować się ponownie poprzez pocztę elektroniczną, bądź telefonicznie w celu wyłudzenia kolejnych danych. Dane te mogą również zostać odsprzedane firmom trzecim, które wykorzystując je mogą oferować spersonalizowane oferty swoich usług.

Przykłady innych marek, które wykorzystano w oszustwie: H&M, Samsung, Aldi

Podobnych przypadków z wykorzystaniem wizerunku znanych marek jest coraz więcej. Hakerzy podszywają się pod firmy z różnych branż i zachęcają różnorodnymi nagrodami. Od bonów kwotowych (od 250 zł do 1500 zł), przez nagrody rzeczowe (telefony, konsole), po abonamenty na określone usługi.
Poniżej zaprezentujemy wybrane przykłady tego typu oszustwa z innych branż.
Z branży odzieżowo-obuwniczej zostały wykorzystane m.in. H&M, CCC, Pepco.
FraudH&M

Oszuści podszyli się pod marki produkujące opony: Bridgestone, Michelin.
Fraud_Bridgestone

Wykorzystane zostały także marki związane z branżą rozrywkową i elektroniką użytkową. To między innymi: Playstation, iRobot, Netflix, Samsung, iPhone, Spotify.
Fraud_Robot
Fraud_Samsung


Bony kwotowe są do wygrania także w popularnych sklepach wielobranżowych, czy z elektroniką. To m.in. Castorama, Media Markt,RTV Euro AGD, IKEA, Media Expert, Rossmann, Action.
Fraud_Action


Oszuści podszywają się także pod sieci sklepów spożywczych, jak Aldi, Biedronka, Auchan, Carrefour, Dino, Lidl.
Fraud_Aldi


Nie mogło zabraknąć także marek z branży petrochemicznej: Orlen, Shell i Lotos, które wykorzystywane są przez cyberprzestępców już od dłuższego czasu.
W większości przypadków przygotowane na omawianych stronach formularze są identyczne. Różnica może dotyczyć pól gdzie, należy wprowadzić imię, nazwisko i adres e-mail. W kolejnym etapie do wypełnienia jest wspomniana już ankieta zawierająca kilka pytań. Po jakimś czasie na wskazany w formularzu adres e-mail może zostać przesłana wiadomość z potwierdzeniem wzięcia udziału w konkursie.
BrowserWALL DNS


Wszystkie strony dotyczące oszustw omawianych w niniejszym artykule są przez nas skutecznie blokowane w BrowserWall DNS oraz dostępne w CTI Feed. Informacja o zagrożeniu jest dostępna zaraz po ujawnieniu fałszywej strony.


CTI Feed

PODSUMOWANIE

Oszuści sprytnie wykorzystują wizerunki znanych marek i zachęcają internautów wartościowymi nagrodami do uzupełnienia ankiet i formularzy. Jak więc się chronić przed takim oszustwem?

  • Każdy z nas chciałby wygrać dodatkową gotówkę czy wartościowy przedmiot, to jasne. Ważne, aby w przypadku takiej okazji nie tracić głowy i nie wpadać w przedwczesną euforię.
  • Jak widać z przykładów zawartych w artykule, cyberprzestępcy wykorzystują wiele popularnych marek, aby wyłudzić newralgiczne dane. Należy zachować szczególną ostrożność i w przypadku tego typu konkursów weryfikować je u źródła, czyli u firmy, która rzekomo oferuje bony kwotowe czy nagrody sprzętowe.
  • Warto też weryfikować adresy stron, ponieważ one też mogą wzbudzać wątpliwości jeśli nie są oryginalnymi dla danej marki.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.