Kupon do 2000 zł na zakupy w SMS-ie? To nie Żabka, to oszuści

Po intensywnej fali oszustw wykorzystujących wizerunki banków, przestępcy postanowili rozszerzyć swoje metody działania. W nowej kampanii phishingowej wykorzystującej SMS-y pierwsze skrzypce grają fałszywa Żabka oraz 2000 złotych do odebrania. To oczywiście oszustwo - wszystko po to, by przekazać przestępcom swoje dane logowania do banków.

Dostałeś SMS-a od Żabki z obietnicą wygrania kuponu? Lepiej go zignoruj
Dostałeś SMS-a od Żabki z obietnicą wygrania kuponu? Lepiej go zignorujLukasz Gdak/East NewsEast News

Ostrzeżenie pojawiło się na profilu CERT Polska na Twitterze.

Nowa kampania phishingowa zaczyna się od SMS-a. W przytoczonym przykładzie nadawcą jest numer +48725716145, jednak niewykluczone, że często może się on różnić. Treść wiadomości jest bardzo prosta, a brzmi następująco:

"Otrzymałeś kupon na zakupy od Żabka: https://tinyurl.com/44w8hjsf".

Gdy klikniemy w link, zostaniemy przeniesieni na stronę internetową pod adresem "inzadoo.com/zabka/" i już z tego powodu powinniśmy zauważyć, że coś jest nie tak. Strona imituje oficjalną witrynę sieci sklepów Żabka, wykorzystując znane logo oraz inne elementy identyfikacji wizualnej. Aby odebrać fałszywy kupon (w różnej wysokości pieniężnej), należy kliknąć "Autoryzuj". To z kolei przeniesie nas na stronę udającą znaną nam witrynę obsługującą transakcje online. Możemy tu zauważyć nazwę podmiotu Żabka Polska sp. z o.o. oraz logo popularnych banków.

Kliknięcie w któryś z nich, niby celem wybrania konta, na które mają być przesłane pieniądze, sprawia, że przenosimy się na fałszywą stronę z logowaniem do kont bankowych - warto zauważyć, iż niemal nie zmienia się adres strony, domeną wciąż pozostaje inzadoo.com, które zdecydowanie nie jest oficjalną witryną naszych banków.

Zalogowanie się na takiej fałszywej stronie prowadzi do przekazania danych logowania do bankowości elektronicznej. To z kolei, jak wiemy, skutkować będzie wykradzeniem pieniędzy z konta.

Dostałem SMS-a z informacją o kuponie z Żabki. Co robić?

Najbezpieczniej będzie zignorować otrzymanego SMS-a i nie wchodzić w otrzymany link. Sam incydent można zgłosić do CERT-u, przekazując wiadomość na numer: 799 448 084. Ważnym jest, aby nie ingerować w jej treść.

Zaćmienie Słońca. Fascynujący spektakl przyrody AFP
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas