Starbucks daje 500 dolarów za wypełnienie ankiety? Nie, to oszustwo!

Piotr Kupczyk 27-08-2015, 20:41

Pod pozorem szansy otrzymania kuponu na 500 dolarów oszuści nakłaniają miłośników kawy do wypełnienia ankiety i przesłania jej do kolejnych osób. Odnośnik do ankiety może prowadzić do sfałszowanej strony informującej użytkownika o wykryciu zagrożeń na jego komputerze.

Wiadomości o rzekomej możliwości uzyskania kuponu są rozsyłane głównie poprzez komunikatory mobilne (m.in. WhatsApp). Zawierają odnośnik prowadzący do ankiety. Jeżeli użytkownik zdecyduje się ją wypełnić, otrzyma informację, że aby uzyskać kupon, musi rozesłać odnośnik do 10 swoich znajomych. W ten sposób oszustwo rozprzestrzenia się bez udziału cyberprzestępców.

Atakujący przygotowali skrypt, który wykrywa język wykorzystywany przez przeglądarkę internetową i na jego podstawie zamienia walutę dla kwoty, którą użytkownik ma otrzymać. Amerykanie będą zatem kuszeni kuponem na 500 dolarów, Argentyńczycy na 500 peso itd. Istnieje wiele opcji, a cyberprzestępcy dodają waluty kolejnych krajów, w których dostępne są kawiarnie Starbucks. Możemy się zatem również doczekać wersji oszustwa, które będzie wabiło kuponem na 500 zł.

Cyberoszuści wykorzystują wizerunek StarbucksaCyberoszuści wykorzystują wizerunek Starbucksa

Oszuści poszli o krok dalej i badają także, z jakiego urządzenia użytkownik wchodzi na stronę z ankietą. Jeżeli jest to urządzenie mobilne, wszystko działa zgodnie z mechanizmem opisanym powyżej. Jeżeli jednak strona zostanie otwarta z użyciem przeglądarki na komputerze stacjonarnym lub laptopie, użytkownik jest przekierowywany na witrynę ze sfałszowanym komunikatem o wykryciu szkodliwych programów oraz nieautoryzowanego dostępu do komputera. Cyberprzestępcy oferują „pomoc” pod warunkiem zezwolenia przez użytkownika na zdalny dostęp do jego komputera. Komunikat o wykrytych zagrożeniach ma za zadanie przestraszyć potencjalną ofiarę, a użytkownicy, którzy zdecydują na skorzystanie z tej „pomocy”, otworzą swoje maszyny na prawdziwe cyberataki.

– Cyberoszuści wykorzystali wizerunek popularnej sieci kawiarni i przygotowali schemat ataku, który ma duże szanse na powodzenie. Nie muszą nawet martwić się rozprzestrzenianiem oszustwa – zajmują się tym atakowane osoby. Bardzo ważne jest zatem, by przerwać ten łańcuch, unikać otwierania podejrzanych odnośników oraz wypełniania podobnych ankiet, szczególnie jeżeli nakłaniają one do rozsyłania jakichkolwiek wiadomości do innych osób – komentuje Dmitrij Bestużew, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT) na obszar Ameryki Łacińskiej, Kaspersky Lab.

Warto podkreślić, że sieć kawiarni Starbucks nie ma nic wspólnego z wysyłaniem wspomnianych wiadomości i odnośników. Mamy do czynienia z cyberatakiem, w którym nielegalnie wykorzystano wizerunek znanej firmy.


Źródło: Kaspersky Lab
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31