V okurkové sezóně se opět rozjely podvodné kampaně, jen tentokrát místo brýlí Ray-Ban lákají útočníci na poukazy do obchodních řetězců.

Jak kampaň vypadá

Nejprve se útočníci zaměřili na řetězec Lidl, o pár dní později se začaly šířit výzvy ke sdílení podvodných poukazů Tesca a Kauflandu.

Tato scamová kampaň má tyto fáze:

  1. Oběť na Facebooku, nebo jiné sociální síti (případně e-mailu) klikne na odkaz s kupónem v hodnotě 1 500 Kč.

    Už tady je to podezřelé – opravdu věříte tomu, že Vám někdo dá 1 500 Kč? Jen tak? Vážně? A že má ten dobrodinec na kuponu pravopisné chyby Vám není divné?

  2. Následně dojde k přesměrování na dotazník, v němž jsou nějaké naprosto bezvýznamné otázky.

    Dotazník se nachází na doméně lidl-cz.win, což samozřejmě není doména Lidlu. Navíc je dotazník špatně přeložen a obsahuje i gramatické chyby.

  3. Po vyplnění dotazníku se zobrazí výzva ke sdílení – tu je nutné manuálně odkliknout.

    Tím se scam šíří dál k většímu množství obětí. 
  4. Kupón je údajně nutné nahrát na dárkovou kartu a tak se zobrazí výzva k jejímu vytvoření. A pro to vytvoření je potřeba zadat i údaje k platební kartě.

    Kdo tohle udělá, tak to má spočítaný. Nikdy nezadávejte údaje k platební kartě při nějakém vytváření účtu či jakýchkoliv jiných aktivitách, krom vědomého placení. 
  5. Z karty oběti se strhne blíže nespecifikovaná částka a co je horší, dochází k opakovaným transakcím.


    Pokud jste takto naletěli, neprodleně kontaktujte Vaši banku a kartu nechte zablokovat.

Jak tomu předejít

  1. Přemýšlejte!
  2. Nikdo Vám nedá nic zadarmo – jen si zkuste spočítat, na kolik by taková marketingová kampaň danou společnost vyšla.
  3. Jak je něco podezřele zlevněné, je to podezřelé.
  4. Scam/phishing mají často špatný překlad a obsahují pravopisné a gramatické chyby.
  5. Ale není to pravidlem – přeložit stránku textu rodilým mluvčím stojí pár korun. A útočníkům opravdu nechybí prostředky.
  6. Nikdy nezadávejte údaje k platební kartě jinde než v e-shopu, nebo na webech, které dobře znáte a důvěřujete jim.
  7. Nesdílejte tenhle balast mezi přátele – nejen že budete za hlupáky, ale němu můžete fakt uškodit.
  8. Vždy také můžete kontaktovat přímo společnost, od které domnělé slevy jsou a ověřit si, zda je to fake či ne.

 

Pokud už nezafunguje selský rozum, mohou pomoci antivirové programy, které dokáží vstup na podobné phishingové odkazy zablokovat, i když neobsahují žádný malware. Blokace zvládají i některé browsery, například Chrome.

Zkrátka nenaleťte útočníkům na takovouto průhlednou kampaň. Tato scamová kampaň se dostala i do televize, kde jsem k ní řekl pár slov: https://play.iprima.cz/velke-zpravy/velke-zpravy-30-7-2018

Facebook komentáře