O przekręcie, w którym wykorzystano popularną sieć hipermarketów, poinformował zespół CERT Orange, zajmujący się reagowaniem na incydenty cyberbezpieczeństwa. Od jakiegoś czasu do internautów rozsyłane są e-maile, których nadawcą ma być rzekomo Kaufland.
REKLAMA
Zobacz wideo Znaleźliście pod choinką nowy telefon? Pięć darmowych aplikacji na dobry początek [TOPtech]
Wiadomość przychodzi z adresu "Kaufland ", a jej tytuł to: "Mamy niespodziankę dla klientów Kaufland". Z treści wynika, iż popularna sieć przygotowała promocję, w ramach której można otrzymać za darmo zestaw pojemników Tupperware składający się z 36 elementów. Taki zestaw wyceniany jest na 1000 zł, więc oferta brzmi dość atrakcyjnie.
Kaufland fot. CERT Orange
"Aby mieć szansę na wygraną, wystarczy, iż odpowiesz na krótką ankietę dotycząą Twoich doświadczeń z Kaufland" - czytamy. Warto zauważyć, iż w treści e-maila znajduje się kilka literówek, m.in. błąd w pisowni słowa "maj". Co stanie się, jeżeli klikniemy zamieszczony pod wiadomością link?
Pojawia się ankieta, która ku naszemu zaskoczeniu ma całkiem sensowne pytania. Co więcej, jest ich 10, a nie – jak zwykle przy scamach – 3.
- wyjaśnia zespół CERT Orange Polska.
W kolejnym kroku dowiadujemy się, iż musimy opłacić "tylko" koszty wysyłki, w kwocie 9 złotych, które to zostaną potrącone z naszej karty. Sęk w tym, iż tak naprawdę wcale nie płacimy tu za przesyłkę, ale za dostęp do platformy "codekits.app", która rzekomo oferuje kursy programowania. Początkowo rzeczywiście obciążani jesteśmy kwotą 9 zł za trzydniowy "okres próbny", ale - jak czytamy w regulaminie - "jesli nie anulujesz subskrypcji podczas okresu próbnego, to co 14 dni, do czasu anulowania subskrypcji, naliczna będzie opłata 64 euro", czyli około 275 złotych.
Tak czy owak, z całą pewnością żadnych darmowych opakowań Tupperware na oczy nie zobaczymy, bo ta promocja jest najzwyklejszym w świecie przekrętem, którego celem jest wyłudzenie naszych danych oraz - co gorsza - pieniędzy.
Oszustwo CERT Orange
Phishing wciąż zbiera żniwo. Jak nie dać się oszukać?
Ostrożność i zdrowy rozsądek to najlepsza broń w walce z potencjalnymi zagrożeniami w sieci. Zawsze, gdy otrzymasz na swoją skrzynkę podejrzanego e-maila, odpowiedz sobie na pięć prostych pytań:
Czy znasz nadawcę wiadomości?
Czy otrzymywałeś już inne wiadomości od tego nadawcy?
Czy spodziewałeś się otrzymać tę wiadomość?
Czy tytuł wiadomości i nazwa załącznika mają sens?
Czy wiadomość nie zawiera złośliwego oprogramowania?
jeżeli odpowiedź na któreś z pytań brzmi "NIE", to nie otwieraj maila. Pamiętaj również o tym, iż banki, firmy oferujące usługi związane z płatnościami on-line, czy serwisy społecznościowe nigdy nie wysyłają do klientów wiadomości, w których proszą o podanie haseł logowania czy innych wrażliwych danych. jeżeli otrzymałeś takiego e-maila, to jego nadawcą z całą pewnością jest oszust.
Co w sytuacji, gdy jednak daliśmy się już złowić w sidła phishingu? Należy skontaktować się z bankiem i zażądać blokady rachunku. jeżeli zareagujemy szybko, istnieje duża szansa, iż uprzedzimy działania przestępców.
W znacznie lepszej sytuacji są osoby, którym oszuści wyciągnęli pieniądze z karty kredytowej. Transakcje za pośrednictwem kart są zabezpieczane przez banki za pośrednictwem systemu obciążenia zwrotnego (ang. chargeback), za pomocą którego odzyskanie ukradzionych w ten sposób środków jest dużo łatwiejsze.
