Dają 150 zł za Gang Bystrzaków z Biedronki. Potem okradną ci konto
Ruszyła nowa kampania phishingowa. Cyberprzestępcy zdecydowali się wykorzystać wizerunek popularnej sieci sklepów Biedronka. W wiadomościach SMS informują o rzekomo otrzymanej nagrodzie, którą można odebrać na kartę Moja Biedronka. W rzeczywistości jest to scam, który ma na celu wyłudzenie danych do bankowości internetowej.
Cyberprzestępcy nieustannie wymyślają nowe sposoby na to, by dokonać oszustwa. Tym razem wysyłają SMS-y, w których przekazują informacje o rzekomej wygranej za wzięcie udziału w akcji Gang Bystrzaków w Biedronce. Przykładowa treść SMS-a to:
Witaj Mirosław. Otrzymujesz nagrodę w wysokości 150 zł na kartę Moja Biedronka. Odbierz: [tu podano link].
Wiadomość nie ma polskich znaków, a na końcu umieszczono hiperłącze o domenie gang-bystrzakow.art. Jeżeli na nie klikniemy, zostaniemy przeniesieni na fałszywą stronę internetową, na której przeczytamy:
"Nagroda za udział w akcji Gang Bystrzaków. 150 zł na kartę Moja Biedronka. Użytkownik tego numeru telefonu. Cieszymy się, że brałeś udział w akcji Gang Bystrzaków. Doceniamy Twoją aktywność. Jako jednej ze 100 osób postanowiliśmy przyznać nagrodę w postaci 150 zł do wykorzystania w sklepach Biedronka na terenie całego kraju. Odbiór nagrody możliwy do 24 godzin od otrzymania tego SMSa. Odebrane środki będą ważne do 28.02.2023 r."
Poniżej znajdziemy przycisk "Odbierz". Kliknięcie przeniesie nas na fałszywą stronę imitującą serwis PayU. Widnieje na niej informacja, że mamy zapłacić 1 zł, wpisując uprzednio swoje dane (imię i nazwisko, numer telefonu, a także PESEL), a następnie wybierając swój bank lub kartę kredytową czy debetową. W przypadku wskazania banku najpewniej przekażemy cyberprzestępcom dane logowania do naszej bankowości internetowej. Jeśli wybierzemy kartę, udostępnimy oszustom jej dane.
Kampania jest oczywiście fałszywa i nie ma miejsca — Biedronka nie rozdaje nagród w wysokości 150 zł na zakupy za wzięcie udziału w akcji Gang Bystrzaków. Cyberprzestępcy chcą wykorzystać popularność akcji z lubianymi pluszakami, a także samego dyskontu.
O zagrożeniu poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na swoim profilu na Twitterze.
Dostałem podejrzanego SMS-a od Biedronki. Co robić?
Jeśli na nasz telefon trafił SMS o podobnej treści, należy go zignorować. Incydent możemy zgłosić do CERT Polska, przekazując wiadomość w niezmienionej formie.
To nie pierwszy raz, kiedy oszuści wykorzystują popularne sklepy
W październiku 2022 roku informowaliśmy o kampanii phishingowej, w której oszuści wysyłali SMS-y z informacją, że na szczęśliwego zwycięzcę czeka kupon na 2000 zł do odebrania na zakupy w popularnej sieci sklepów Żabka. Od tego czasu kampania ta jest rozsyłana regularnie, a kupony, rzecz jasna, nie istnieją — oszustom chodzi o przejęcie danych logowania do naszej bankowości elektronicznej.
Czytaj na Antywebie | Nabijali w weekend Żappsy, a teraz będą się tłumaczyć policji
