Jesteś tutaj:-, Inne, Newsy, Top7-Fani marki Adidas ofiarami phishingu

Fani marki Adidas ofiarami phishingu

Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas.

Fałszywa kampania obiecała darmowe buty i natychmiast zyskała na popularności dzięki WhatsApp, który już nie pierwszy raz w tym roku został wykorzystany do tego typu wyłudzeń. Z okazji 69 rocznicy założenia, firma sportowa rzekomo oddała 2500 par butów użytkownikom, którzy wypełnili ankietę z 4 prostymi pytaniami.

Należy nauczyć się rozpoznawać takie próby oszustwa.”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken, „Phishing przeważnie używa poczty mailowej lub aplikacji do wiadomości błyskawicznych takich jak WhatsApp, ale może też być w linku na forum internetowym, czy w social mediach” – dodaje.

Wystarczyło kliknąć w link oraz udostępnić go przez WhatsApp swoim kontaktom, a następnie odebrać nagrodę. Oczywiście link maskował swój adres przesyłając go przez serwery w Norwegii, Szwecji, Pakistanie, Nigerii, Kenii, Makao, Stanach Zjednoczonych, Holandii, Belgii i Indiach zanim trafił do odnośnika docelowego.

Bez względu na to, ile razy użytkownicy próbowali udostępnić kampanię, nie mieli żadnego potwierdzenia, że biorą udział w losowaniu. To była tylko część oszustwa, która miała na celu powiększenie zasięgu całego procederu. Przekręt nie dawał możliwości wybrania modelu, rozmiaru czy koloru wygranej pary butów. Dodatkowo nazwa firmy dającej nagrody i fałszywe linki z odnośnikami do strony producenta miała błąd w pisowni.

Po kilku nieudanych próbach udziału w losowaniu użytkownikom obiecywano, że otrzymają buty w zamian za 1 dolara. Jak się później okazało, po dodaniu swojej karty kredytowej z konta znikało aż 50 dolarów miesięcznie, gdyż płatność potwierdzała subskrypcję. Taki zabieg dawał oszustom dostęp do płatności użytkowników i danych kontaktowych. Osoby, które przelały dolara były automatycznie rejestrowane w usłudze „organizejobs”, która została oceniona jako wyłudzenie i piramida finansowa.

źródło: Bitdefender



Autor |2018-06-23T07:36:47+01:0023 czerwca 2018 07:36|Kategorie: Bezpieczeństwo, Inne, Newsy, Top7|Tagi: , , , |0 komentarzy

Zostaw komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.