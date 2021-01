Karta podarunkowa na 2000 złotych do salonów IKEA - to brzmi kusząco, prawda? Jednak kto da się na to nabrać, może stracić swoją cyfrową tożsamość.

Eksperci ds. cyberbezpieczeństwa z ESET informują o nowej kampanii spamowej, wykorzystującej markę oraz symbole graficzne sieci IKEA. Oczywiście sama IKEA nie ma z tym nic wspólnego. Od kilku dni obserwuje się zalew skrzynek polskich internautów spamem bazującym na prostym mechanizmie scamu, czyli oszustwa wzbudzającego zaufanie. W temacie takiej wiadomości widzimy zdania jak "Zostałeś wybrany" czy "Potwierdź nagrodę", zaś jako nadawca widnieje IKEA. Gdy przyjrzeć się adresowi, okazuje się, że nie ma on nic wspólnego z siecią. Jeśli ktoś kliknie w link prowadzący do odbioru, jest przekierowywany na stronę internetową, gdzie musi udzielić odpowiedzi na kilka pytań i wpisać dane osobowe do formularza. Co istotne - można przeczytać regulamin oraz klauzule dotyczące ochrony tych danych, z których wynika, że... za jego pośrednictwem można przekazać swoje dane osobowe szeregowi podmiotów, m.in. w Polsce, Niemczech, we Francji i na Malcie.

Sam organizator konkursu to firma z siedzibą w Singapurze, zaś twórcy strony podpięli do niej banery reklamowe, dzięki czemu zarabiają zatem także na każdym jej otwarciu. Nie jest to pierwsza taka sprawa - wcześniej kampanie spamerów wykorzystywały wizerunek innych popularnych sieci, takich jak m.in. Decathlon, Biedronka czy Amazon.

Kamil Sadkowski, starszy analityk zagrożeń ESET, podsumowuje:

Cały mechanizm jest głęboko nieuczciwy. Autorzy tej kampanii wykorzystują popularną i wzbudzającą zaufanie markę, wysyłając użytkownikom niezamówione informacje i kusząc fikcyjną nagrodą. Dane osobowe przekazywane są dalej i mogą w przyszłości służyć do kolejnych kampanii spamowychalbo nawet bardziej zaawansowanych ataków np. kradzieży tożsamości. Należy ignorować tego typu informacje już na początku: nie otwierać maili z obietnicami nagród i nie klikać w linki, jakie zawierają. Trafiając na informacje o konkursie czy nagrodzie, użytkownik powinien zweryfikować je w oficjalnych kanałach marki. Jeśli tam nie ma regulaminu i opisu promocji, nie warto zaprzątać sobie nią głowy. Przed fałszywymi linkami ochroni nas także skuteczny pakiet antywirusowy, który zablokuje próby oszustw i instalacji złośliwego oprogramowania, jakie często im towarzyszą

Źródło: ESET