Oszustwo na bony do Decathlona. Ktoś podszywa się pod sieć sklepów na Facebooku
Na Facebooku wyświetla się post sponsorowany, który prowadzi do ataku phishingowego. Tym razem oszuści podszywają się pod sieć sklepów z artykułami sportowymi "Decathlon".
30.08.2020 | aktual.: 30.08.2020 13:29
Różne są źródła cyberprzestępstw. Wiadomości e-mail, SMS-y, czy wiadomości prywatne przesyłane w komunikatorach to standard. Jednak coś niedobrego dzieje się, kiedy oszustwa zaczynają przenikać do portali społecznościowych lub wyszukiwarek w formie reklam. Niedawno Google wyświetlał fałszywą stronę Getin Banku w proponowanych wynikach wyszukiwania.
Na Facebooku też wielokrotnie widzieliśmy już sponsorowane oszustwa. Były to ataki z wykorzystaniem wizerunku Millennium Bank, sklepów sieci Biedronka, czy również Decathlon. W tym ostatnim przypadku, schemat oszustwa wyglądał bardzo podobnie, do ataku opisywanego dziś.
Fałszywa strona na Facebooku, sponsorowany post i wyłudzanie danych
Jeszcze niedawno oszuści twierdzili, że Decathlon obchodzi 28-lecie istnienia w Polsce. Tym razem cofnęli się w czasie, bo piszą o 25-leciu. We wpisie sponsorowanym na Facebooku podszywają się pod sieć i oferują bon na zakupy w Decathlonie w zamian za wypełnienie ankiety umieszczonej w Dokumentach Google.
Początkowo w ankiecie mamy odpowiedzieć na dwa banalnie proste pytania. Jaki rodzaj sportu lubisz i jak często się ruszasz. Następnie przechodzimy do oszustwa. Po wypełnieniu ankiety otrzymujemy link do strony, której zadaniem jest wyłudzenie danych. Na początku cyberprzestępcy proszą tylko o podanie danych osobowych, w tym adresu e-mail. Później próbują wyłudzić numer telefonu, a na koniec dane karty płatniczej, co może zakończyć się utratą pieniędzy z konta.
Tym razem nie wystarczy wpisywanie byle jakich danych w formularzach. Strona wychwytuje wpisywanie fałszywych formatów adresów e-mail czy numerów telefonu. Aby pomęczyć cyberprzestępców i zaspamować ich fałszywymi danymi, trzeba się trochę bardziej postarać.