Oczywiście, po kliknięciu w link oczom użytkownika ukazywała się fałszywa strona sieci Lidl, gdzie proszono zwycięzcę o wypełnienie jeszcze jednej ankiety. Jej wygląd oraz zawarte pytania mogły nie wzbudzić podejrzeń nieświadomej ofiary. Po udzieleniu odpowiedzi na kilka pytań, internauta miał wskazać wybór nagrody – jeden z dwóch wymienionych wcześniej smartfonów. Po kliknięciu w odpowiednią ikonę, ofiara miała wprowadzić dane osobowe: imię i nazwisko, adres domowy i numer telefonu. Proszono także o zapłacenie 9 zł za odbiór nagrody i dokonanie płatności swoją kartą kredytową.
– Mail z prośbą rzekomej weryfikacji jest formą ataku phishingowego. Swoją formą graficzną – użyciem logotypu oraz sloganem „Więcej na radość z życia!” – przypomina oficjalną komunikację sklepu. Różni się od niej detalami – jako nadawca widnieje podejrzany adres [email protected], z kolei treść, choć zawiera polskie znaki, jest napisana dość niedbale – tłumaczy Kamil Sadkowski z firmy ESET. – Ten atak nie tylko wyłudza dane użytkowników, ale także dane karty kredytowej, tj. jej numer, datę ważności oraz kod CVC.
ESET przypomina, by zawsze sprawdzać nadawcę wiadomości, czyli zwracać uwagę na domenę, z której pochodzi wiadomość. Gdy mail zachęca do kliknięcia w jakiś link, warto najpierw wejść na stronę główną sklepu i sprawdzić, czy dana oferta lub promocja istnieją naprawdę. Wątpliwości powinny też wzbudzać błędy językowe i logiczne.
Atak phishingowy to jedno z najbardziej popularnych cyberzagrożeń. Przestępcy wykorzystują znane i lubiane marki, by wyłudzić dane nieświadomych i naiwnych użytkowników. Z tym zjawiskiem walczy też Google, które ostatnio boryka się z problemem phishingu w swoim Kalendarzu. | CHIP
WARTO PRZECZYTAĆ:
https://www.chip.pl/2019/09/google-az-15-mld-uzytkownikow-narazonych-na-phishing/
