Firma Barracuda Networks przechwyciła za pomocą jednego ze swoich honeypotów, czyli pułapek zastawianych na rozpowszechniane w internecie zagrożenia, serię e-maili podszywających się pod komunikaty rozsyłane przez brazylijski Groupon. Fałszywy serwis, do którego prowadziły linki w spamowych wiadomościach, był niemal wierną kopią oryginalnej witryny.

Zbyt pospieszne zaakceptowanie oferty kierowało użytkowników na stronę z wyborem sposobu płatności, gdzie przez nieuwagę można było zdradzić dane swojej karty kredytowej. Zachęcała do tego m.in. informacja o krótkim czasie obowiązywania oferty i możliwości zapłacenia za wybrany przedmiot w ratach, bez jakichkolwiek odsetek.

Przechwycona pułapka phishingowa mamiła internautów ofertą zakupu nowego iPhone'a za 825 brazylijskich reali, czyli nieco ponad 1200 zł

Podejrzliwość użytkowników mógł i zdecydowanie powinien był wzbudzić adres strony, na którą kierowały wiadomości spamowe, nie był to bowiem adres Groupona (zob. zamieszczony wyżej zrzut ekranu - kliknij w obrazek, aby powiększyć). Niespotykanie duży rabat - w przypadku iPhone'a 5 sięgający 67 proc. - również powinien był wzbudzić wątpliwości co do uczciwości proponowanej oferty.

Według ekspertów na przechwycony spam mogło się jednak nabrać wielu internautów i to z dwóch powodów. Pierwszym i najważniejszym była duża staranność przygotowanych materiałów - zarówno e-maili, jak i serwisu, do którego prowadziły odnośniki. Po drugie, wiadomości od Groupona to dla wielu internautów coś naturalnego, bo w ten właśnie sposób serwis powiadamia o swoich ofertach. Omawiany phishing nie dotarł jeszcze do Polski, ale nic nie stoi na przeszkodzie, by rodzimi oszuści zaczęli stosować podobne triki.

Czytaj także: 6 oszustw na Facebooku, które trzeba umieć rozpoznawać