Phishing z logo Castoramy. Nie dostaniesz wkrętarki za 8 zł

W sieci pojawiła się nowa kampania oszustów wykorzystujących wizerunek znanego marketu Castorama. Fałszywe oferty kuszą możliwością zakupu elektronarzędzi za zaledwie kilka złotych, w przytaczanym przypadku chodzi o markową wkrętarkę za 8,80 zł. Jednak rzeczywiste koszty mogą być nawet kilkadziesiąt razy wyższe. CERT Orange opisuje przypadek, w którym próbka kampanii została przesłana przez czujnego internautę, co pozwoliło ostrzec innych użytkowników przed zagrożeniem.

Oszuści zachęcają do odebrania sprzętu wartego setki złotych w zamian za wypełnienie ankiety. Strona, na którą przekierowuje użytkowników, nie ma jednak nic wspólnego z oficjalną domeną Castorama. Zamiast tego to witryna podszywająca się pod sklep. Ankieta składa się z prostych, ogólnych pytań, których celem jest jedynie stworzenie pozorów autentyczności akcji.

Dodatkowo, w trakcie udziału w "promocji" użytkownik widzi komunikaty mające wzbudzić pośpiech i poczucie okazji – np. "pozostało tylko kilka przedmiotów, a wiele osób obserwuje ofertę". Takie techniki manipulacyjne mają zwiększyć szansę na to, że ofiara poda swoje dane płatnicze bez chwili zastanowienia. Ceny promocyjne mogą się zmieniać – od 8 zł do 9 zł – co jest sprytnie ukryte w procesie.

Największym zagrożeniem jest moment podawania danych karty płatniczej. Użytkownik przekonany, że bierze udział w promocji marketu budowlanego, w rzeczywistości subskrybuje drogą usługę w zagranicznym sklepie sportowym Get2BeActive, który pobiera co 2 tygodnie niemal 300 złotych z konta. Informacja o tych opłatach jest celowo trudna do zauważenia, a użytkownik najczęściej nieświadomie akceptuje warunki subskrypcji, zamiast dokonać jednorazowego zakupu.

CERT Orange podkreśla, by zachować szczególną ostrożność przy podawaniu swoich danych w nieznanych sklepach lub podczas korzystania z promocji przesłanych mailem. Nawet jeśli sklep wygląda na wiarygodny, warto dokładnie sprawdzić adres strony oraz regulamin oferty. Eksperci wskazują, że atak nie zawsze musi być próbą wyłudzenia danych – czasem jego celem jest zdobycie kosztownych subskrypcji.

Ważnym aspektem działania oszustów jest także wykorzystanie plików cookies, które umożliwiają zapamiętywanie sesji użytkownika oraz analizowanie jego zachowań na stronie. Tego typu mechanizmy są wykorzystywane zarówno w legalnych, jak i nieuczciwych witrynach. Specjaliści zalecają regularną kontrolę ustawień przeglądarki i świadome zarządzanie plikami cookies, by minimalizować ryzyko nadużyć.