Internetowi oszuści wykorzystują każdą okazję, aby wyłudzić newralgiczne dane, które później mogą zostać wykorzystywane w innych oszustwach. Opisane w tym artykule przykłady, pokazują szeroką skalę oszustw z wykorzystaniem bonów konkursowych. Oszuści dystrybuują linki do stron, na których można zagrać o bon lub nagrody rzeczowe. Nagrody są do wygrania w wielu miejscach, oferuje je wiele firm z różnych branż.
Żabka, Action - fałszywe strony z bonami konkursowymi
Przygotowane przez hakerów strony wyglądają podobnie, różnica jest wyłącznie związana z szatą graficzną i logotypami podszywanej marki oraz typem nagrody, którą można wygrać biorąc udział w konkursie. Za przykład niech posłuży strona radosnysklep[.]link.
Na tej stronie znajdują się logotypy sieci sklepów Żabka. Jest także informacja o możliwości zagrania o bon o wartości 500 zł. Wystarczy wypełnić krótki formularz, aby wziąć udział w konkursie. Warto nadmienić, iż nowo zarejestrowana domena radosnysklep[.]link nie jest powiązana w żaden sposób z marką Żabka.
Po wypełnieniu wskazanych pól (imię, nazwisko, adres e-mail), zaakceptowaniu regulaminu oraz wyrażeniu zgód marketingowych należy kliknąć "POTWIERDZAM". Swoją drogą warto wspomnieć, iż regulamin, który znajduje się na tej stronie zawiera wątpliwe zapisy.
W kolejnym etapie należy wprowadzić już więcej danych. To dane adresowe, na które rzekomo zostanie wysłana nagroda, data urodzenia oraz numer telefonu. Naciśnięcie przycisku "Wprowadzone imie, DALEJ" przekieruje do ankiety, na której użytkownik jest proszony o udzielenie odpowiedzi na kilka pytań, odpowiedzi są jednokrotnego wyboru. Przykładowe pytanie odnosi się do wyboru serwisu stołowego, na który można otrzymać rabat oraz bon.
W ankiecie znajdziesz też zagadnienia dotyczące ubezpieczenia OC, na nieruchomość, czy aktualnej sytuacji mieszkaniowej.
Ostatnie pytania dotyczą statusu zawodowego oraz chęci inwestowania nadwyżek finansowych.
Po udzieleniu odpowiedzi na wszystkie pytania i zatwierdzeniu ich przyciskiem "Wprowadzone imie, WYŚLIJ" następuje przekierowanie do strony podsumowania.
Na stronie znajduje się komunikat informujący o tym, iż dodatkowe uwagi zostaną przekazane na wskazany e-mail. Niestety, po długim czasie oczekiwania taka wiadomość nie dotarła.
Poniżej pokazujemy przypadek marki Action, gdzie otrzymano potwierdzenie wzięcia udziału w konkursie/programie. Schemat strony i poszczególne etapy wprowadzania danych są podobne do omawianej sytuacji powyżej.
Kliknięcie przycisku "POTWIERDZAM" powoduje przekierowanie do strony, na której został uzupełniony formularz oraz ankieta. Znajduje się na niej komunikat o potwierdzeniu wzięcia udziału w programie.
Prawdopodobnie oszuści mogą kontaktować się ponownie poprzez pocztę elektroniczną, bądź telefonicznie w celu wyłudzenia kolejnych danych. Dane te mogą również zostać odsprzedane firmom trzecim, które wykorzystując je mogą oferować spersonalizowane oferty swoich usług.
Przykłady innych marek, które wykorzystano w oszustwie: H&M, Samsung, Aldi
Podobnych przypadków z wykorzystaniem wizerunku znanych marek jest coraz więcej. Hakerzy podszywają się pod firmy z różnych branż i zachęcają różnorodnymi nagrodami. Od bonów kwotowych (od 250 zł do 1500 zł), przez nagrody rzeczowe (telefony, konsole), po abonamenty na określone usługi.
Poniżej zaprezentujemy wybrane przykłady tego typu oszustwa z innych branż.
Z branży odzieżowo-obuwniczej zostały wykorzystane m.in. H&M, CCC, Pepco.
Oszuści podszyli się pod marki produkujące opony: Bridgestone, Michelin.
Wykorzystane zostały także marki związane z branżą rozrywkową i elektroniką użytkową. To między innymi: Playstation, iRobot, Netflix, Samsung, iPhone, Spotify.
Bony kwotowe są do wygrania także w popularnych sklepach wielobranżowych, czy z elektroniką. To m.in. Castorama, Media Markt,RTV Euro AGD, IKEA, Media Expert, Rossmann, Action.
Oszuści podszywają się także pod sieci sklepów spożywczych, jak Aldi, Biedronka, Auchan, Carrefour, Dino, Lidl.
Nie mogło zabraknąć także marek z branży petrochemicznej: Orlen, Shell i Lotos, które wykorzystywane są przez cyberprzestępców już od dłuższego czasu.
W większości przypadków przygotowane na omawianych stronach formularze są identyczne. Różnica może dotyczyć pól gdzie, należy wprowadzić imię, nazwisko i adres e-mail. W kolejnym etapie do wypełnienia jest wspomniana już ankieta zawierająca kilka pytań. Po jakimś czasie na wskazany w formularzu adres e-mail może zostać przesłana wiadomość z potwierdzeniem wzięcia udziału w konkursie.
Wszystkie strony dotyczące oszustw omawianych w niniejszym artykule są przez nas skutecznie blokowane w BrowserWall DNS oraz dostępne w CTI Feed. Informacja o zagrożeniu jest dostępna zaraz po ujawnieniu fałszywej strony.
PODSUMOWANIE
Oszuści sprytnie wykorzystują wizerunki znanych marek i zachęcają internautów wartościowymi nagrodami do uzupełnienia ankiet i formularzy. Jak więc się chronić przed takim oszustwem?
- Każdy z nas chciałby wygrać dodatkową gotówkę czy wartościowy przedmiot, to jasne. Ważne, aby w przypadku takiej okazji nie tracić głowy i nie wpadać w przedwczesną euforię.
- Jak widać z przykładów zawartych w artykule, cyberprzestępcy wykorzystują wiele popularnych marek, aby wyłudzić newralgiczne dane. Należy zachować szczególną ostrożność i w przypadku tego typu konkursów weryfikować je u źródła, czyli u firmy, która rzekomo oferuje bony kwotowe czy nagrody sprzętowe.
- Warto też weryfikować adresy stron, ponieważ one też mogą wzbudzać wątpliwości jeżeli nie są oryginalnymi dla danej marki.