Bon do IKEA na 2000 zł - uwaga, kolejna pułapka przestępców!

Karta podarunkowa na 2000 złotych do salonów IKEA - to brzmi kusząco, prawda? Jednak kto da się na to nabrać, może stracić swoją cyfrową tożsamość.

Eksperci ds. cyberbezpieczeństwa z ESET informują o nowej kampanii spamowej, wykorzystującej markę oraz symbole graficzne sieci IKEA. Oczywiście sama IKEA nie ma z tym nic wspólnego. Od kilku dni obserwuje się zalew skrzynek polskich internautów spamem bazującym na prostym mechanizmie scamu, czyli oszustwa wzbudzającego zaufanie. W temacie takiej wiadomości widzimy zdania jak "Zostałeś wybrany" czy "Potwierdź nagrodę", zaś jako nadawca widnieje IKEA. Gdy przyjrzeć się adresowi, okazuje się, że nie ma on nic wspólnego z siecią. Jeśli ktoś kliknie w link prowadzący do odbioru, jest przekierowywany na stronę internetową, gdzie musi udzielić odpowiedzi na kilka pytań i wpisać dane osobowe do formularza. Co istotne - można przeczytać regulamin oraz klauzule dotyczące ochrony tych danych, z których wynika, że... za jego pośrednictwem można przekazać swoje dane osobowe szeregowi podmiotów, m.in. w Polsce, Niemczech, we Francji i na Malcie.

Sam organizator konkursu to firma z siedzibą w Singapurze, zaś twórcy strony podpięli do niej banery reklamowe, dzięki czemu zarabiają zatem także na każdym jej otwarciu. Nie jest to pierwsza taka sprawa - wcześniej kampanie spamerów wykorzystywały wizerunek innych popularnych sieci, takich jak m.in. Decathlon, Biedronka czy Amazon.

Zobacz również:

  • Teams otrzyma zabezpieczenie... przeciwko Microsoftowi
  • Uważaj - Twój router może zostać użyty do kopania kryptowalut
  • Najgłupszy phishing na świecie
Bon do IKEA na 2000 zł - uwaga, kolejna pułapka przestępców!

Kamil Sadkowski, starszy analityk zagrożeń ESET, podsumowuje:

Cały mechanizm jest głęboko nieuczciwy. Autorzy tej kampanii wykorzystują popularną i wzbudzającą zaufanie markę, wysyłając użytkownikom niezamówione informacje i kusząc fikcyjną nagrodą. Dane osobowe przekazywane są dalej i mogą w przyszłości służyć do kolejnych kampanii spamowychalbo nawet bardziej zaawansowanych ataków np. kradzieży tożsamości. Należy ignorować tego typu informacje już na początku: nie otwierać maili z obietnicami nagród i nie klikać w linki, jakie zawierają. Trafiając na informacje o konkursie czy nagrodzie, użytkownik powinien zweryfikować je w oficjalnych kanałach marki. Jeśli tam nie ma regulaminu i opisu promocji, nie warto zaprzątać sobie nią głowy. Przed fałszywymi linkami ochroni nas także skuteczny pakiet antywirusowy, który zablokuje próby oszustw i instalacji złośliwego oprogramowania, jakie często im towarzyszą

Źródło: ESET