Szukasz taniego iPhone'a lub Galaxy S4? Przestępcy chcą to wykorzystać
Firma Barracuda przechwyciła za pomocą jednego ze swoich honeypotów, czyli pułapek zastawianych w internecie na rozprzestrzeniające się zagrożenia, serię wiadomości podszywających się pod komunikaty rozsyłane przez brazylijski Groupon.
E-maile odsyłały do starannie spreparowanej witryny WWW. Oferty wyeksponowane w serwisie, do złudzenia przypominającym oryginalny Groupon, wyjątkowo skutecznie przyciągały uwagę internautów. Nie wiadomo ile osób uległo, a ile oparło się pokusie zakupu iPhone 5 z 67 proc. rabatem lub Galaxy S4 z 63% proc.zniżką - całość była bowiem jedynie pułapką phishingową.
Fałszywy serwis, do którego prowadziły odnośniki w przechwyconych wiadomościach spamowych, stanowił niemal wierną kopię oryginalnego brazylijskiego Groupona. Całość okraszono sporą dawką perswazyjnych sztuczek, które miały na celu przekonać odwiedzających stronę, że oferta obowiązuje tylko przez krótki czas i lepiej jej nie przegapić. Zbyt pospieszne zaakceptowanie oferty kierowało użytkowników do strony z wyborem sposobu płatności, gdzie przez nieuwagę można było zdradzić dane swojej karty kredytowej. Eksperci z firmy Barracuda Networks zwracają uwagę, że również ta strona została przygotowana z dużą starannością, bardzo dobrze imitując oryginalny Groupon. Twórcy pułapki phishingowej umieścili w swoim serwisie nawet informację o możliwość wyboru spłaty należności za wybrany przedmiot w ratach, bez ponoszenia dodatkowych odsetek.
Jak podkreślają eksperci z firmy Barracuda Networks, na przechwycony spam mogło nabrać się wielu internautów - i to z dwóch powodów. Pierwszym i najważniejszym była duża staranność przygotowanych materiałów - zarówno wiadomość, jak i serwis do którego kierowały odnośniki, wiernie imitowały oryginalne materiały Groupon. Drugim powodem jest fakt, iż wiadomości od Groupona to dla wielu internautów coś naturalnego. W ten właśnie sposób serwis komunikuje przecież swoje oferty. Podejrzliwość internautów mógł i zdecydowanie powinien był jednak wzbudzić adres serwisu, do którego kierowały wiadomości spamowe - nie był to bowiem adres Groupona (groupon.br). Niespotykanie duży rabat również powinien był wzbudzać wątpliwości co do uczciwości proponowanej oferty. Liczba osób, które nabrały się na wspomniany phishing i efekcie przekazały twórcom pułapki dane swoich kart kredytowych pozostaje nieznana.
