Ktoś podszywa się pod Decathlon. Tej ofercie trudno zaufać
Fałszywe e-maile ze spreparowaną reklamą Decathlonu mogą trafić do każdego. Nasz czytelnik zwrócił uwagę na otrzymaną wiadomość, z której wynika, że klikając link mógłby wziąć udział w konkursie i wygrać rower. Problem w tym, że e-mail już na pierwszy rzut oka wygląda na phishing i można bezpiecznie założyć, że nie wysłała go sieć Decathlon.
Z naszą redakcją skontaktował się pan Stefan, który zwrócił uwagę na otrzymanie wiadomości e-mail, którą trudno traktować poważnie. Ktoś wykorzystuje wizerunek firmy Decathlon i deklaruje możliwość wygrania roweru, ale nie trzeba dogłębnej analizy, by zauważyć, że to próba ataku. W wiadomości brakuje polskich znaków diakrytycznych, niektóre są zastąpione symbolem "?", a nadawca nawet nie stara się udawać, że e-mail został wysłany z adresu choćby podobnego do autentycznego.
Link pod przyciskiem w treści prowadzi zazwyczaj do spreparowanej strony, na której wyłudzane są przynajmniej dane osobowe. Atakujący tworzą witryny łudząco podobne do prawdziwych stron wybranej firmy i wykorzystując jej logo, tworzą złudzenie, że oferta jest wiarygodna. W rzeczywistości firma Decathlon najpewniej nie ma pojęcia, że jej wizerunek jest elementem kolejnej kampanii tego rodzaju. Ofiara może stracić w ten sposób nie tylko dane, ale i pieniądze - jeśli np. "zaloguje się do banku" w fałszywym formularzu.
Uczulamy więc na wszelkie e-maile tego rodzaju. Co ciekawe wizerunek Decathlona jest wykorzystywany w podobnych kampaniach bardzo często, również w kontekście fałszywych reklam na Facebooku. Ostatnim głośnym przypadkiem była jednak opisywana przez nas fałszywa kampania, w której atakujący podszywali się pod firmę CCleaner i deklarowali możliwość okazyjnego zdobycia normalnie płatnej wersji Pro oprogramowania do czyszczenia systemu operacyjnego.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl