21 stycznia 2021

Bon do IKEA? Nie dostaniesz 2 000 zł, ale możesz stracić cyfrową tożsamość!

Eksperci ds. cyberbezpieczeństwa ESET zidentyfikowali nową kampanię spamową. Wykorzystuje ona markę i identyfikację graficzną IKEA, kusząc możliwością otrzymania karty podarunkowej o wartości 2 000 zł. Popularna sieć nie ma z nią jednak nic wspólnego. To kolejna odmiana kampanii wabiącej internautów fikcyjnymi nagrodami przyznawanymi rzekomo przez znane marki handlowe. – Nieświadomi użytkownicy mogą w ten sposób przekazać swoje dane podmiotom, które będą je nieuczciwie wykorzystywać – wyjaśniają specjaliści.

Kampania spamowa, która od kilku dni trafia na skrzynki polskich użytkowników, bazuje na prostym mechanizmie scamu, oszustwa wzbudzającego zaufanie. Mail pułapka miewa różne tytuły. „Gratulacje”, „Zostałeś wybrany”, „Potwierdź nagrodę” – to sformułowania, które pojawiają się najczęściej. Nazwa nadawcy to zwykle „Ikea”, ale maskuje ona tylko adresy, z jakich maile napływają, założone m.in. na francuskich serwerach pocztowych.

Ci internauci, których skusi perspektywa „odebrania prezentu”, trafiają następnie na stronę internetową, zachęcającą do odpowiedzi na kilka zamkniętych pytań i uzupełnienia formularza z danymi osobowymi. Na stronie znajduje się regulamin, informacja o danych firmy organizującej promocję (zlokalizowanej w Singapurze), a nawet klauzule dotyczące ochrony danych osobowych. Uważna lektura zgód marketingowych, towarzyszących formularzowi pokazuje, że za jego pośrednictwem można przekazać swoje dane osobowe szeregowi podmiotów m.in. w Polsce, Niemczech, we Francji i na Malcie. Dodatkowo pod stronę podpięte są reklamowe banery, oszuści zarabiają zatem także na każdym jej otwarciu.

– Cały mechanizm jest głęboko nieuczciwy. Autorzy tej kampanii wykorzystują popularną i wzbudzającą zaufanie markę, wysyłając użytkownikom niezamówione informacje i kusząc fikcyjną nagrodą. Dane osobowe przekazywane są dalej i mogą w przyszłości służyć do kolejnych kampanii spamowych albo nawet bardziej zaawansowanych ataków np. kradzieży tożsamości.

Kamil Sadkowski
starszy analityk zagrożeń ESET.

Podobne kampanie wykorzystywały wcześniej wizerunek innych popularnych sieci handlowych, takich jak m.in. Decathlon, Biedronka czy Amazon. W tej „edycji” autorzy kuszą także m.in. bonami na paliwo na popularnych stacjach benzynowych. Jak nie dać się nabrać?

– Przede wszystkim należy ignorować tego typu informacje już na początku: nie otwierać maili z obietnicami nagród i nie klikać w linki, jakie zawierają. Trafiając na informacje o konkursie czy nagrodzie, użytkownik powinien zweryfikować je w oficjalnych kanałach marki. Jeśli tam nie ma regulaminu i opisu promocji, nie warto zaprzątać sobie nią głowy. Przed fałszywymi linkami ochroni nas także skuteczny pakiet antywirusowy, który zablokuje próby oszustw i instalacji złośliwego oprogramowania, jakie często im towarzyszą

Kamil Sadkowski
starszy analityk zagrożeń ESET.
Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34

Podobne wpisy: