Oczywiście, po kliknięciu w link oczom użytkownika ukazywała się fałszywa strona sieci Lidl, gdzie proszono zwycięzcę o wypełnienie jeszcze jednej ankiety. Jej wygląd oraz zawarte pytania mogły nie wzbudzić podejrzeń nieświadomej ofiary. Po udzieleniu odpowiedzi na kilka pytań, internauta miał wskazać wybór nagrody – jeden z dwóch wymienionych wcześniej smartfonów. Po kliknięciu w odpowiednią ikonę, ofiara miała wprowadzić dane osobowe: imię i nazwisko, adres domowy i numer telefonu. Proszono także o zapłacenie 9 zł za odbiór nagrody i dokonanie płatności swoją kartą kredytową.
– Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną – użyciem logotypu oraz sloganem „Więcej na radość z życia!” – przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres [email protected], z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale – tłumaczy Kamil Sadkowski z firmy ESET. – Ten atak nie tylko wyłudza dane użytkowników, ale także dane karty kredytowej, tj. jej numer, datę ważności oraz kod CVC.
[banner slot=”text”]
ESET przypomina, by zawsze sprawdzać nadawcę wiadomości, czyli zwracać uwagę na domenę, z której pochodzi wiadomość. Gdy mail zachęca do kliknięcia w jakiś link, warto najpierw wejść na stronę główną sklepu i sprawdzić, czy dana oferta lub promocja istnieją naprawdę. Wątpliwości powinny też wzbudzać błędy językowe i logiczne.
Atak phishingowy to jedno z najbardziej popularnych cyberzagrożeń. Przestępcy wykorzystują znane i lubiane marki, by wyłudzić dane nieświadomych i naiwnych użytkowników. Z tym zjawiskiem walczy też Google, które ostatnio boryka się z problemem phishingu w swoim Kalendarzu. | CHIP
WARTO PRZECZYTAĆ:
