Kilka dni temu ostrzegaliśmy w Dzienniku Internautów przed klikaniem w oszukańcze reklamy na Facebooku, oferujące nieświadomym użytkownikom Nowe iPady (zob. Oszuści podszywają się pod DI na Facebooku). W przygotowanym przez firmę ESET rankingu zagrożeń, które w ubiegłym miesiącu zainfekowały najwięcej komputerów, znalazł się natomiast HTML/Fraud.BG kuszący internautów w podobny sposób.

Gdy użytkownik trafi do zainfekowanego serwisu, zagrożenie wyświetla okno z informacją o możliwości wygrania atrakcyjnej nagrody, np. Nowego iPada. Warunkiem wzięcia udziału w „konkursie” jest wypełnienie krótkiej ankiety i formularza rejestracyjnego, w którym należy podać swoje dane kontaktowe – w tym numer telefonu oraz adres skrzynki mailowej. Zaraz po tym jak internauta zarejestruje swoje dane, zagrożenie wysyła je cyberprzestępcom.

Czytaj także: Śledzenie internautów w praktyce

Do czego mogą posłużyć wyłudzone dane? Według ekspertów z firmy ESET w najlepszym wypadku przechwycony adres e-mail może trafić do bazy jednego ze spamerów. Może się jednak zdarzyć, że internauta, podając numer telefonu komórkowego, zamiast zgłosić swój udział w konkursie, nieświadomie zapisze się do usługi rozsyłającej płatne wiadomości SMS. Nie trzeba dodawać, że na wygranie obiecywanego tabletu nie ma co liczyć.

Jak bronić się przed takimi oszustwami w sieci? Jeżeli masz wątpliwości co do wiarygodności firmy organizującej konkurs, albo zrezygnuj z zabawy, albo pozostaw wśród danych kontaktowych wyłącznie tymczasowy adres e-mail. Pomocny może być także zainstalowany na komputerze pakiet bezpieczeństwa, który w razie wykrycia próby połączenia z witryną o kiepskiej reputacji w porę zablokuje do niej dostęp.

Czytaj także: Znów phishing wymierzony w użytkowników Allegro