Zamiast nagrody - oszustwo. Biedronka na celowniku hakerów

PREBYTES Security Incident Response Team -

Wyłudzenie danych osobowych i kart płatniczych w zamian za bony, które nie istnieją. Hakerzy po raz kolejny uderzyli w Biedronkę, oferując jej klientom fałszywe wygrane. Sprawdź, jak przebiega ten atak. Ochroń wizerunek firmy, zanim Twoi klienci również się nabiorą i stracą zaufanie do marki.

Fałszywe reklamy w serwisie Facebook

Na portalu społecznościowym Facebook pojawiają się fałszywe reklamy, które wykorzystują wizerunek znanej marki handlowej, jaką jest Biedronka.

Z zamieszczonych w tych reklamach informacji dowiadujemy się, że popularna sieć sklepów rozdaje bony zakupowe o wartości 1500 zł. W celu wzięcia udziału w losowaniu i otrzymaniu wspomnianego vouchera należy kliknąć w reklamę i przejść na dedykowaną stronę internetową.

Fałszywa strona Biedronki - losowanie bonu

Na specjalnie przygotowanej przez oszustów stronie znajduje się informacja o wygraniu kuponu o wartości 500 lub 1500 zł. Chcąc go odebrać należy jedynie kliknąć w wybraną kopertę.

W pierwszej próbie nie udaje się wylosować bonu, co jest sygnalizowane stosownym komunikatem na fałszywej stronie.

Co ważne, w kolejnej próbie rzekomo wygrywa się wspomniany już na początku fałszywej strony bon. W komunikacie o wygranej, okazuje się, że odebranie go wiąże się z uiszczeniem opłaty w wysokości 9 zł. Taka informacja oczywiście nie była zamieszczona w postach sponsorowanych. Po kliknięciu w przycisk “ok” użytkownik przekierowany jest na następną stronę.

W tym etapie ataku wyłudzane są takie dane jak: imię, nazwisko, adres zamieszkania oraz adres email i numer telefonu. Warto zwrócić uwagę na pewną niekonsekwencję w działaniach oszustów. Na poniższej stronie widnieje informacja, że wygrany bon ma wartość 2000 zł, a nie jak wynika ze wcześniejszych komunikatów 1500 zł lub 500 zł. Kliknięcie w przycisk “Kontynuuj” powoduje przekierowanie do następnej strony.

W ostatnim kroku omawianego ataku należy podać dane karty płatniczej. Jak się okazuje, jest to jedyna metoda uiszczenia opłaty 9 zł, o której informowano wcześniej. W omawianym oszustwie cyberprzestępcom zależy nie tylko na wyłudzeniu newralgicznych informacji, takich jak dane karty płatniczej, ale także na osiągnięciu innych celów. Z informacji zawartych pod formularzem wynika, że dokonanie opłaty w wysokości 9 zł, wiąże się tym samym z wyrażeniem zgody na 3- dniowe członkostwo próbne w nieznanym serwisie. Brak anulacji członkostwa w odpowiednim czasie, skutkuje przedłużeniem subskrypcji na kolejne 14 dni w cenie 199 zł.

Jak widać, oszuści nie kryją się ze swoimi zamiarami, jednak wiele osób może przeoczyć te istotne informacje pod wpływem ekscytacji z powodu wygranej. Hakerzy skrzętnie to wykorzystują, ponieważ bazują na skrajnych emocjach i jest to ich przepis na osiągnięcie zamierzonych celów. Ataki hakerskie, gdzie wykorzystywany jest wizerunek popularnej firmy, to częsty sposób na pozyskanie wrażliwych danych pod przykrywką znanej marki.

Podsumowanie

Działania marek, które są powszechnie rozpoznawalne, zazwyczaj nie wzbudzają podejrzeń ze strony klientów. Odbiorca, widząc logo zaufanej firmy w ogłoszeniach konkursowych, nie bierze pod uwagę możliwości oszustwa. Hakerzy są tego świadomi i dlatego w swoich działaniach, sięgają po wizerunki znanych firm. Atak kończy się powodzeniem, gdy wybrane przez nich cele nie posiadają odpowiedniej ochrony.

Jak zabezpieczyć swoją firmę, by nie była kojarzona z oszustwami?

Rozwiązaniem dla tego typu problemów jest wsparcie ekspertów PREBYTES SIRT, którzy na co dzień zajmują się monitoringiem sieci w poszukiwaniu nadużyć wizerunku, analizą incydentów oraz blokowaniem zagrożeń. Jeśli nie chcesz mierzyć się z podobnymi sytuacjami, zleć ochronę wizerunku Twojej marki naszym ekspertom PREBYTES SIRT. Wszelkie działania mające na celu zabezpieczenie Twojego biznesu pozostaną po naszej stronie, nie angażując zasobów Twojej organizacji.

Zadbaj o wizerunek firmy z najlepszą ochroną.