Kupon do 2000 zł na zakupy w SMS-ie? To nie Żabka, to oszuści

Ostrzeżenie pojawiło się na profilu CERT Polska na Twitterze. 

Nowa kampania phishingowa zaczyna się od SMS-a. W przytoczonym przykładzie nadawcą jest numer +48725716145, jednak niewykluczone, że często może się on różnić. Treść wiadomości jest bardzo prosta, a brzmi następująco:

Gdy klikniemy w link, zostaniemy przeniesieni na stronę internetową pod adresem "inzadoo.com/zabka/" i już z tego powodu powinniśmy zauważyć, że coś jest nie tak. Strona imituje oficjalną witrynę sieci sklepów Żabka, wykorzystując znane logo oraz inne elementy identyfikacji wizualnej. Aby odebrać fałszywy kupon (w różnej wysokości pieniężnej), należy kliknąć "Autoryzuj". To z kolei przeniesie nas na stronę udającą znaną nam witrynę obsługującą transakcje online. Możemy tu zauważyć nazwę podmiotu Żabka Polska sp. z o.o. oraz logo popularnych banków. 

Kliknięcie w któryś z nich, niby celem wybrania konta, na które mają być przesłane pieniądze, sprawia, że przenosimy się na fałszywą stronę z logowaniem do kont bankowych - warto zauważyć, iż niemal nie zmienia się adres strony, domeną wciąż pozostaje inzadoo.com, które zdecydowanie nie jest oficjalną witryną naszych banków. 

Zalogowanie się na takiej fałszywej stronie prowadzi do przekazania danych logowania do bankowości elektronicznej. To z kolei, jak wiemy, skutkować będzie wykradzeniem pieniędzy z konta.

Najbezpieczniej będzie zignorować otrzymanego SMS-a i nie wchodzić w otrzymany link. Sam incydent można zgłosić do CERT-u, przekazując wiadomość na numer: 799 448 084. Ważnym jest, aby nie ingerować w jej treść.