Oszustwo na bony do Decathlona. Ktoś podszywa się pod sieć sklepów na Facebooku

Strona główna Aktualności
Oszuści podszywają się pod sieć Decathlon i oferują bony /fot. GettyImages
Oszuści podszywają się pod sieć Decathlon i oferują bony /fot. GettyImages

O autorze

Na Facebooku wyświetla się post sponsorowany, który prowadzi do ataku phishingowego. Tym razem oszuści podszywają się pod sieć sklepów z artykułami sportowymi "Decathlon".

Różne są źródła cyberprzestępstw. Wiadomości e-mail, SMS-y, czy wiadomości prywatne przesyłane w komunikatorach to standard. Jednak coś niedobrego dzieje się, kiedy oszustwa zaczynają przenikać do portali społecznościowych lub wyszukiwarek w formie reklam. Niedawno Google wyświetlał fałszywą stronę Getin Banku w proponowanych wynikach wyszukiwania.

Na Facebooku też wielokrotnie widzieliśmy już sponsorowane oszustwa. Były to ataki z wykorzystaniem wizerunku Millennium Bank, sklepów sieci Biedronka, czy również Decathlon. W tym ostatnim przypadku, schemat oszustwa wyglądał bardzo podobnie, do ataku opisywanego dziś.

Fałszywa strona na Facebooku, sponsorowany post i wyłudzanie danych

Jeszcze niedawno oszuści twierdzili, że Decathlon obchodzi 28-lecie istnienia w Polsce. Tym razem cofnęli się w czasie, bo piszą o 25-leciu. We wpisie sponsorowanym na Facebooku podszywają się pod sieć i oferują bon na zakupy w Decathlonie w zamian za wypełnienie ankiety umieszczonej w Dokumentach Google.

Początkowo w ankiecie mamy odpowiedzieć na dwa banalnie proste pytania. Jaki rodzaj sportu lubisz i jak często się ruszasz. Następnie przechodzimy do oszustwa. Po wypełnieniu ankiety otrzymujemy link do strony, której zadaniem jest wyłudzenie danych. Na początku cyberprzestępcy proszą tylko o podanie danych osobowych, w tym adresu e-mail. Później próbują wyłudzić numer telefonu, a na koniec dane karty płatniczej, co może zakończyć się utratą pieniędzy z konta.

Tym razem nie wystarczy wpisywanie byle jakich danych w formularzach. Strona wychwytuje wpisywanie fałszywych formatów adresów e-mail czy numerów telefonu. Aby pomęczyć cyberprzestępców i zaspamować ich fałszywymi danymi, trzeba się trochę bardziej postarać.

© dobreprogramy
s