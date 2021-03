Udostępnij:

Eksperci bezpieczeństwa z firmy Eset ostrzegają przed fałszywymi kampaniami reklamowymi w sieci, w ramach których opisywane są zalety "cudownego kemu" do twarzy. Kosmetyk reklamowany pod nazwą Nulavance po pierwsze nie istnieje, a po drugie – rzekomy formularz do jego zamówienia to tylko narzędzie w rękach oszustów. Przez nieostrożność można stracić pieniądze.

Jak alarmują badacze, oferta z rzekomym cudownym kremem trafia do odbiorców głównie za pośrednictwem poczty e-mail. Kliknięcie na zdjęciu przenosi na spreparowaną stronę z formularzem, gdzie w pierwszym kroku użytkownik proszony jest o podanie szeregu danych teleadresowych, a w drugim kompletnych danych karty płatniczej. To proszenie się o kłopoty; twórcy strony chcą pozyskać te dane tylko po to, by podjąć próbę kradzieży pieniędzy z konta ofiary.

Ostatni krok (by przekazać oszustom dane do swojej karty i dostęp do pieniędzy), fot. materiały prasowe Dagma.

"To ewidentne oszustwo. Grafika z kampanii spamowej prowadzi do strony internetowej, która wyłudza dane teleadresowe oraz dane karty płatniczej" – mówi Kamil Sadkowski, starszy analityk zagrożeń w ESET. "W sieci próżno także szukać jakiegokolwiek fizycznego adresu dystrybutora kremu. Jakość materiałów pozostawia wiele do życzenia (...) W sieci można także znaleźć dowody na to, że oszuści wykorzystują podobny mechanizm także w innych krajach" – dodaje.

Nie należy się przy tym dziwić, jeśli wiadomość z rzekomą ofertą kremu trafi do osoby dotychczas niezainteresowanej podobnymi specyfikami. Przygotowując swoje kampanie, oszuści wykorzystują bazy adresów e-mail, które wcześniej trafiły do sieci i są dostępne na czarnym rynku po mniejszych lub większych wyciekach. Z perspektywy cyberprzestępców nie ma większego znaczenia, czy wiadomość trafi wyłącznie do osób potencjalnie zainteresowanych – ważne, by przynajmniej część z nich uwierzyła w wiadomość i postąpiła według instrukcji w niej zawartych.

Osoby, które nie rozpoznały podobnego oszustwa i nieświadomie przekazały swoje dane przestępcom, powinny w pierwszej kolejności skontaktować się ze swoim bankiem i zastrzec kartę, a w razie potrzeby wyjaśnić niezamierzone transakcje, jeśli takie zdążyły zostać wykonane przez osoby trzecie. Na przyszłość warto też pamiętać, by być bardziej czujnym podczas przeglądania poczty i nie reagować na podobne, mało wiarygodne propozycje zakupu "cudownych" specyfików.