Oszustwo "na cudowny krem" - nie daj się nabrać!

Covid-19 i szczepienia już się opatrzyły, dlatego cyberprzestępcy uderzają w inny ton. Nowa kampania obiecuje cudowny krem do twarzy. Jeśli się nim zainteresujesz - możesz cudownie stracić środki na koncie.

Maile reklamujące trefny krem obiecują: "wyraźnie młodszy wygląd", "wygładzenie zmarszczek", "promienną, jędrniejszą cerę". Produkt ten nosi nazwę Nulavance, a jeśli potencjalna ofiara się nim zainteresuje i kliknie na grafikę reklamową, wówczas zostaje przekierowana na stronę z formularzem. Trzeba w nim podać swoje dane teleadresowe oraz - co już powinno wzbudzić zaniepokojenie - dane karty płatniczej. A kolejne wątpliwości wskazuje nam Kamil Sadkowski, starszy analityk zagrożeń w ESET:

To ewidentne oszustwo. Grafika z kampanii spamowej prowadzi do strony internetowej, która wyłudza dane teleadresowe oraz dane karty płatniczej. W sieci próżno także szukać jakiegokolwiek fizycznego adresu dystrybutora kremu. Jakość materiałów pozostawia wiele do życzenia. Graficznie cyberprzestępcy starali się imitować styl znanych koncernów z branży kosmetycznej, ale widać wiele niedociągnięć. Językowo, w sposób bardzo nieudolny musieli używać ogólnodostępnych narzędzi do tłumaczenia. W sieci można także znaleźć dowody na to, że oszuści wykorzystują podobny mechanizm także w innych krajach

Oszustwo "na cudowny krem" - nie daj się nabrać!

Reklama preparatu jest częścią potężnej kampanii spamowej - trafi na skrzynki mailowe z różnych adresów, niepowiązanych z polską domeną produktu. Ponadto rzuca się w oczy słaba jakość językowa i graficzna przygotowanych materiałów. Przykład: "Nulavance być odpowiedzią! Co więcej, zaczyna się od odżywienia skóry balsamem odmładzającym i naturalnie zwiększyć kolagen, a także utrzymać nawilżenie skóry". Hasła marketingowe, które mają podkreślać ekskluzywny i ograniczony charakter rzekomej oferty. Dla uwiarygodnienia swojego oszustwa, przestępcy dołączyli od "cudownej oferty" logotypy prawdziwych dostawców rozwiązań antywirusowych i zapewniają o „bezpiecznym szyfrowaniu”.

Oczywiście jak i w innych takich kampaniach nie powinno się podawać żadnych danych, a najpierw sprawdzić adres polskiego dystrybutora wraz z oficjalną stroną www. Mail najlepiej wyrzucić prosto do kosza.

Źródło: ESET