Bon do Żabki to ściema! SMS-a wysyłają oszuści

Ruszyła nowa kampania phishingowa. W jej ramach cyberprzestępcy podszywają się pod sieć popularnych sklepów spożywczych, które spotkamy niemal na każdym rogu, czyli Żabkę. W wiadomości widnieje krótka informacja o otrzymaniu bonu — trudno więc nie pokusić się o to, aby nie kliknąć linku. Zobacz, jak nie dać się oszukać.

SMS z bonem do Żabki? To oszuści, nie daj się nabrać!
SMS z bonem do Żabki? To oszuści, nie daj się nabrać!©conectus/123RF.COM123RF/PICSEL

Na telefony Polaków przychodzą obiecujące SMS-y. Niestety są one kampanią, która wykorzystuje wizerunek sieci sklepów, którą kojarzy chyba każdy — chodzi bowiem o Żabkę.

SMS, jaki możemy dostać, jest bardzo zwięzły. Jego treść brzmi: "Otrzymałeś bon do Żabki [hiperłącze]", z tym że oczywiście w oznaczonym miejscu jest link. Choć wiadomość może się wydawać dobra, w końcu w domyśle ktoś chce nam dać kasę albo bon na produkty, rzeczywistość wygląda nieco inaczej.

Gdy klikniemy link, zostaniemy przeniesieni na fałszywą stronę, imitującą witrynę Żabki. Zobaczymy na niej oczywiście charakterystyczny font, logo i kolorystykę używaną w identyfikacji wizualnej firmy. Możemy też przeczytać komunikat rozwijający to, o czym mowa była w SMS-ie:

Otrzymałeś bon towarowy na zakupy w Żabce! Potwierdź swoje dane i odbierz bon z losową kwota od 100 do 2000 zł.

Poniżej znajduje się także informacja, że rzekomo dostępne nominały bonów to: 100, 200, 500, 1000 lub 2000 zł. Widzimy też przycisk z napisem "Autoryzacja", który mielibyśmy kliknąć, by odebrać wspomniany bon. Co się dzieje, gdy to zrobimy?

Zostaniemy przeniesieni na równie fałszywą stronę, imitującą witrynę PayU. Tam mamy wybrać nasz bank, by zalogować się do bankowości elektronicznej i rzekomo potwierdzić swoje dane osobowe. Jest to oczywiście nieprawda. Logowanie do bankowości elektronicznej poskutkuje przekazaniem naszych wrażliwych danych w ręce przestępców, a w konsekwencji najpewniej również do utraty środków na koncie.

O zagrożeniu poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Jak nie dać się oszukać?

W takich wypadkach przede wszystkim warto mieć oczy szeroko otwarte, a do wszelkich takich wiadomości podchodzić z rezerwą. Na fałszywość akcji wskazuje między innymi adres strony, na jakiej się znajdziemy, a także błąd w wyświetlonym komunikacie.

Wszelkie próby oszustwa możemy zgłaszać do zespołu CERT Polska, przekazując wiadomość w niezmienionej formie na numer 799 448 084.

Ukraina. Ludzie nie chcą opuścić swoich domówDeutsche Welle
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas