Zamiast nagrody - oszustwo. Biedronka na celowniku hakerów

Wyłudzenie danych osobowych i kart płatniczych w zamian za bony, które nie istnieją. Hakerzy po raz kolejny uderzyli w Biedronkę, oferując jej klientom fałszywe wygrane. Sprawdź, jak przebiega ten atak. Ochroń wizerunek firmy, zanim Twoi klienci również się nabiorą i stracą zaufanie do marki.

Zamiast nagrody - oszustwo. Biedronka na celowniku hakerów

Wyłudzenie danych osobowych i kart płatniczych w zamian za bony, które nie istnieją. Hakerzy po raz kolejny uderzyli w Biedronkę, oferując jej klientom fałszywe wygrane. Sprawdź, jak przebiega ten atak. Ochroń wizerunek firmy, zanim Twoi klienci również się nabiorą i stracą zaufanie do marki.

Fałszywe reklamy w serwisie Facebook

Na portalu społecznościowym Facebook pojawiają się fałszywe reklamy, które wykorzystują wizerunek znanej marki handlowej, jaką jest Biedronka.

reklama_fb.png

Z zamieszczonych w tych reklamach informacji dowiadujemy się, że popularna sieć sklepów rozdaje bony zakupowe o wartości 1500 zł. W celu wzięcia udziału w losowaniu i otrzymaniu wspomnianego vouchera należy kliknąć w reklamę i przejść na dedykowaną stronę internetową.

BANNER_SIRT_1_2.png

Fałszywa strona Biedronki - losowanie bonu

Na specjalnie przygotowanej przez oszustów stronie znajduje się informacja o wygraniu kuponu o wartości 500 lub 1500 zł. Chcąc go odebrać należy jedynie kliknąć w wybraną kopertę.

biedronka1.png

W pierwszej próbie nie udaje się wylosować bonu, co jest sygnalizowane stosownym komunikatem na fałszywej stronie.

biedronka2.png

Co ważne, w kolejnej próbie rzekomo wygrywa się wspomniany już na początku fałszywej strony bon. W komunikacie o wygranej, okazuje się, że odebranie go wiąże się z uiszczeniem opłaty w wysokości 9 zł. Taka informacja oczywiście nie była zamieszczona w postach sponsorowanych. Po kliknięciu w przycisk “ok” użytkownik przekierowany jest na następną stronę.

biedronka3.png

W tym etapie ataku wyłudzane są takie dane jak: imię, nazwisko, adres zamieszkania oraz adres email i numer telefonu. Warto zwrócić uwagę na pewną niekonsekwencję w działaniach oszustów. Na poniższej stronie widnieje informacja, że wygrany bon ma wartość 2000 zł, a nie jak wynika ze wcześniejszych komunikatów 1500 zł lub 500 zł. Kliknięcie w przycisk “Kontynuuj” powoduje przekierowanie do następnej strony.

biedronka4.png

W ostatnim kroku omawianego ataku należy podać dane karty płatniczej. Jak się okazuje, jest to jedyna metoda uiszczenia opłaty 9 zł, o której informowano wcześniej. W omawianym oszustwie cyberprzestępcom zależy nie tylko na wyłudzeniu newralgicznych informacji, takich jak dane karty płatniczej, ale także na osiągnięciu innych celów. Z informacji zawartych pod formularzem wynika, że dokonanie opłaty w wysokości 9 zł, wiąże się tym samym z wyrażeniem zgody na 3- dniowe członkostwo próbne w nieznanym serwisie. Brak anulacji członkostwa w odpowiednim czasie, skutkuje przedłużeniem subskrypcji na kolejne 14 dni w cenie 199 zł.

biedronka5.png

Jak widać, oszuści nie kryją się ze swoimi zamiarami, jednak wiele osób może przeoczyć te istotne informacje pod wpływem ekscytacji z powodu wygranej. Hakerzy skrzętnie to wykorzystują, ponieważ bazują na skrajnych emocjach i jest to ich przepis na osiągnięcie zamierzonych celów. Ataki hakerskie, gdzie wykorzystywany jest wizerunek popularnej firmy, to częsty sposób na pozyskanie wrażliwych danych pod przykrywką znanej marki.

BANNER_SIRT (1).png

Podsumowanie

Działania marek, które są powszechnie rozpoznawalne, zazwyczaj nie wzbudzają podejrzeń ze strony klientów. Odbiorca, widząc logo zaufanej firmy w ogłoszeniach konkursowych, nie bierze pod uwagę możliwości oszustwa. Hakerzy są tego świadomi i dlatego w swoich działaniach, sięgają po wizerunki znanych firm. Atak kończy się powodzeniem, gdy wybrane przez nich cele nie posiadają odpowiedniej ochrony.

Jak zabezpieczyć swoją firmę, by nie była kojarzona z oszustwami?

Rozwiązaniem dla tego typu problemów jest wsparcie ekspertów PREBYTES SIRT, którzy na co dzień zajmują się monitoringiem sieci w poszukiwaniu nadużyć wizerunku, analizą incydentów oraz blokowaniem zagrożeń. Jeśli nie chcesz mierzyć się z podobnymi sytuacjami, zleć ochronę wizerunku Twojej marki naszym ekspertom PREBYTES SIRT. Wszelkie działania mające na celu zabezpieczenie Twojego biznesu pozostaną po naszej stronie, nie angażując zasobów Twojej organizacji.

Zadbaj o wizerunek firmy z najlepszą ochroną.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.