Niskie ceny, wysokie straty. Hakerzy wykorzystali wizerunek Media Expert.
Fałszywe sklepy internetowe oraz reklamy wykorzystują wizerunek Media Expert, przyciągając klientów. Jednak nabywcy nie otrzymują zamówionych produktów ani obiecanych nagród. Zamiast tego, hakerzy zdobywają ich dane osobowe. Dowiedz się, jak przebiega atak i jakie niesie skutki dla wizerunku marki.
Sklep Media Expert, lider na rynku RTV i AGD, cieszący się szerokim uznaniem i zaufaniem klientów, stał się kolejny raz celem oszustów internetowych. Wykorzystując popularność marki, cyberprzestępcy stworzyli fałszywą wersję sklepu internetowego. Dodatkowo, nasz zespół Security Incident Response Team wykrył fałszywe reklamy na portalu Facebook, które posługują się wizerunkiem Media Expert. Przy pomocy tych oszustw, hakerzy wyłudzają poufne dane oraz pieniądze.
Ochroń wizerunek swojej marki w sieci. Zapewnij bezpieczeństwo zarówno sobie, jak i swoim klientom.
Fałszywy sklep Media Expert
Klienci sieci sklepów Media Expert stali się celem cyberprzestępców. Hakerzy stworzyli fałszywy sklep internetowy, który kusi użytkowników atrakcyjnymi cenami. Przekierowanie na fałszywą stronę odbywa się za pomocą linków przesyłanych w wiadomościach SMS, e-mailach, komunikatorach internetowych oraz poprzez fałszywe reklamy. Jeśli użytkownik nie zorientuje się, że to oszustwo, może stracić swoje oszczędności i nigdy nie otrzymać zakupionego towaru. Dla samej marki oznacza to ryzyko utraty reputacji, ponieważ klienci mogą błędnie łączyć to oszustwo z legalną działalnością.
Asortyment fałszywego sklepu Media Expert znacznie różni się od oryginalnego. Oferowane są w nim produkty w wyjątkowo atrakcyjnych cenach, które mogą zachęcić nieświadomego klienta do dokonania zakupu. Dostępna jest m.in. hulajnoga elektryczna, która została przeceniona z 735,00 zł na jedyne 136.99 zł. Dodatkowo, hasła takie jak "wyprzedaż błyskawiczna" oraz "weekend kodów rabatowych" mają na celu przyspieszenie decyzji o zakupie, jednocześnie odwracając uwagę od podejrzanego adresu URL fałszywego sklepu.
Chcąc sfinalizować zakup, należy podać swój adres email, dane adresowe potrzebne do wysyłki zamówienia oraz dane karty płatniczej. Legalnie działające sklepy powinny oferować co najmniej kilka metod płatności oraz wysyłki. W tym przypadku dostępna jest jednak tylko jedna opcja wraz z rzekomo bezpłatną dostawą. Wszystkie dane oraz środki pieniężne podane na tym etapie ataku trafiają bezpośrednio do oszustów, a zamówienie nigdy nie zostanie zrealizowane.
Robiąc zakupy online, zawsze warto sprawdzić informacje o danym sklepie oraz przeczytać regulamin. Na fałszywej stronie Media Expert próba uzyskania tych informacji kończy się komunikatem, że strona nie istnieje.
Fałszywe reklamy w serwisie Facebook
Dodatkowo, marka sklepu Media Expert, została narażona na kolejne oszustwo. Hakerzy tym razem za pomocą fałszywych reklam próbują wyłudzić dane personalne klientów sklepu. Cyberprzestępcy w tym przypadku wykorzystując wizerunek marki, starają się nakłonić klientów sklepu do kliknięcia w fałszywe reklamy pojawiające się w serwisie Facebook.
Reklamy te sugerują użytkownikom możliwość otrzymania kuponu o wartości 1000 zł od Media Expert. Po kliknięciu w reklamę, użytkownik zostaje przekierowany na fałszywą stronę internetową, na której podane są szczegóły dotyczące wygranej.
Chcąc odebrać nagrodę, należy otworzyć kopertę, w której ukryty jest prezent. W drugiej próbie losowania użytkownik zostaje zwycięzcą konkursu i otrzymuje rzekomo “kartę o wartości 1000zł od mediaexpert”. Wystarczy tylko postępować zgodnie z instrukcjami, aby ją odebrać.
To oszustwo jest bardzo podobne, do opisywanego przez nas w ostatnim czasie ataku na Biedronkę. Więcej o tym oszustwie możecie przeczytać w tym artykule - https://www.sirt.pl/zamiast-nagrody-oszustwo-biedronka-na-celowniku-hakerow/.
W kolejnych etapach tego oszustwa użytkownik jest zachęcany do wypełnienia licznych, bardzo szczegółowych ankiet, obiecując w zamian nagrody.
Podanie wszystkich tych danych może posłużyć do tzw. profilowania osobowego. Profilowanie osobowe w e-commerce to proces zbierania danych o użytkownikach w celu tworzenia szczegółowych profili ich preferencji i zachowań. Firmy legalnie wykorzystują te informacje do dostosowania ofert. Cyberprzestępcy natomiast, mogą je wykorzystać do ataków phishingowych lub kradzieży tożsamości.
PODSUMOWANIE
Klienci rzadko podejrzewają rozpoznawalne marki o nieuczciwe działania. Logo zaufanej firmy na stronie internetowej lub w reklamie nie wzbudza ich podejrzeń, a wręcz przyciąga zainteresowanie. Hakerzy, świadomi tego faktu, coraz częściej wykorzystują znane wizerunki w swoich atakach. Im słabsza ochrona marki, tym większa szansa na powodzenie ich działań.
Jak zabezpieczyć swoją firmę, by nie była kojarzona z oszustwami?
Rozwiązaniem dla tego typu problemów jest wsparcie ekspertów PREBYTES SIRT, którzy na co dzień zajmują się monitoringiem sieci w poszukiwaniu nadużyć wizerunku, analizą incydentów oraz blokowaniem zagrożeń. Jeśli nie chcesz mierzyć się z podobnymi sytuacjami, zleć ochronę wizerunku Twojej marki naszym ekspertom PREBYTES SIRT. Wszelkie działania mające na celu zabezpieczenie Twojego biznesu pozostaną po naszej stronie, nie angażując zasobów Twojej organizacji.
Zadbaj o wizerunek firmy z najlepszą ochroną.