Kupujesz w Kauflandzie? Zwróć uwagę na e‑mail
Kaufland został wykorzystany przez oszustów w kampanii phishingowej, w ramach której prawdopodobnie do losowych osób trafiają wiadomości z nieistniejącą ofertą promocyjną. Jeśli odbiorca uwierzy, że może zdobyć zestaw pojemników w zamian za wypełnienie ankiety, może stracić pieniądze.
09.05.2024 09:53
Atak zaczyna się od spreparowanej wiadomości e-mail, której nadawcą teoretycznie jest "Kaufland", choć oczywiście sam adres (tutaj w domenie promotionsforyou[.]click) nie ma związku z autentyczną domeną sieci sklepów. Treść wiadomości sugeruje, że klient może otrzymać 36-częściowy zestaw pojemników Tupperware w zamian za wypełnienie ankiety. Przycisk w treści faktycznie prowadzi do rozbudowanej i z pozoru dobrze przygotowanej ankiety - zwraca uwagę ostrzegający o problemie CERT Orange Polska.
Klient Kauflanda, który trafi na stronę docelową, zostanie poproszony o podanie odpowiedzi aż na 10 pytań. To może być celowym zabiegiem, by uśpić czujność - w tego typu oszustwach zwykle "ankiety" składają się z maksymalnie trzech kroków, a celem oszustów jest możliwie szybkie doprowadzenie potencjalnej ofiary do kolejnego etapu.
Tutaj użytkownik zostanie poproszony o dane z karty płatniczej pod pretekstem zapłaty kilku złotych za przesyłkę. Oczywiście w praktyce to tak nie wygląda i w tym przypadku jasno informuje o tym regulamin. Okazuje się, że podając dane karty, użytkownik teoretycznie otrzymuje dostęp do platformy pozwalającej na dostęp do kursów programowania. Pierwsze 3 dni są próbne, a jeśli w tym czasie usługa nie zostanie anulowana, z karty będzie potrącane 64 euro (ok. 275 złotych) co dwa tygodnie.
Cała akcja oczywiście nie ma najmniejszego związku z jakąkolwiek promocją oferowaną przez sieć sklepów Kaufland - atakujący tylko wykorzystali znane logo. Wszystkim, którzy otrzymali podobną wiadomość e-mail radzimy po prostu ją zignorować, a jeśli ktoś nie zauważył podstępu i wypełnił wszystkie dane, najlepiej zrobi podejmując próbę anulowania subskrypcji lub blokując kartę w banku i wnioskując o wydanie nowej.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl