Fani marki Adidas ofiarami phishingu
Wzrasta liczba ofiar oszustw z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas.
Fałszywa kampania obiecała darmowe buty i natychmiast zyskała na popularności dzięki WhatsApp, który już nie pierwszy raz w tym roku został wykorzystany do tego typu wyłudzeń. Z okazji 69 rocznicy założenia, firma sportowa rzekomo oddała 2500 par butów użytkownikom, którzy wypełnili ankietę z 4 prostymi pytaniami.
"Należy nauczyć się rozpoznawać takie próby oszustwa" - komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken. "Phishing przeważnie używa poczty mailowej lub aplikacji do wiadomości błyskawicznych takich jak WhatsApp, ale może też być w linku na forum internetowym, czy w social mediach" - dodaje.
Wystarczyło kliknąć w link oraz udostępnić go przez WhatsApp swoim kontaktom, a następnie odebrać nagrodę. Oczywiście link maskował swój adres przesyłając go przez serwery w Norwegii, Szwecji, Pakistanie, Nigerii, Kenii, Makao, Stanach Zjednoczonych, Holandii, Belgii i Indiach zanim trafił do odnośnika docelowego.
Bez względu na to, ile razy użytkownicy próbowali udostępnić kampanię, nie mieli żadnego potwierdzenia, że biorą udział w losowaniu. To była tylko część oszustwa, która miała na celu powiększenie zasięgu całego procederu. Przekręt nie dawał możliwości wybrania modelu, rozmiaru czy koloru wygranej pary butów. Dodatkowo, nazwa firmy dającej nagrody i fałszywe linki z odnośnikami do strony producenta miała błąd w pisowni.
Po kilku nieudanych próbach udziału w losowaniu użytkownikom obiecywano, że otrzymają buty w zamian za 1 dolara. Jak się później okazało, po dodaniu swojej karty kredytowej z konta znikało aż 50 dolarów miesięcznie, gdyż płatność potwierdzała subskrypcję. Taki zabieg dawał oszustom dostęp do płatności użytkowników i danych kontaktowych. Osoby, które przelały dolara były automatycznie rejestrowane w usłudze "organizejobs", która została oceniona jako wyłudzenie i piramida finansowa.